设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
ARP病毒解决办法
返回列表
发新帖
ARP病毒解决办法
[复制链接]
11
|
4
|
2021-1-29 10:16:15
|
显示全部楼层
|
阅读模式
ARP病毒病毒发作时候的特征为,中毒的机器会伪造某台电脑的MAC地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。
例子中的IP地址均为假设,正确的IP请查询或加入群13770791
一、在任意客户机上进入命令提示符(或MS-DOS方式),用arp –a命令查看:
C:WINNTsystem32>arp -aInterface: 192.168.100.93 on Interface 0x1000003Internet Address Physical Address Type192.168.100.1 00-50-da-8a-62-2c dynamic192.168.100.23 00-11-2f-43-81-8b dynamic192.168.100.24 00-50-da-8a-62-2c dynamic192.168.100.25 00-05-5d-ff-a8-87 dynamic192.168.100.200 00-50-ba-fa-59-fe dynamic
可以看到有两个机器的MAC地址相同,那么实际检查结果为 00-50-da-8a-62-2c为192.168.0.24的MAC地址,192.168.100.1的实际MAC地址为00-02-ba-0b-04-32,我们可以判定192.168.100.24实际上为有病毒的机器,它伪造了192.168.100.1的MAC地址。
二、在192.168.100.24上进入命令提示符(或MS-DOS方式),用arp –a命令查看:
C:WINNTsystem32>arp -aInterface: 192.168.100.24 on Interface 0x1000003Internet Address Physical Address Type192.168.100.1 00-02-ba-0b-04-32 dynamic192.168.100.23 00-11-2f-43-81-8b dynamic192.168.100.25 00-05-5d-ff-a8-87 dynamic192.168.100.193 00-11-2f-b2-9d-17 dynamic192.168.100.200 00-50-ba-fa-59-fe dynamic
可以看到带病毒的机器上显示的MAC地址是正确的,而且该机运行速度缓慢,应该为所有流量在二层通过该机进行转发而导致,该机重启后所有电脑都不能上网,只有等arp刷新MAC地址后才正常,一般在2、3分钟左右。
三、如果主机可以进入dos窗口,用arp –a命令可以看到类似下面的现象:
C:WINNTsystem32>arp -aInterface: 192.168.100.1 on Interface 0x1000004Internet Address Physical Address Type192.168.100.23 00-50-da-8a-62-2c dynamic192.168.100.24 00-50-da-8a-62-2c dynamic192.168.100.25 00-50-da-8a-62-2c dynamic192.168.100.193 00-50-da-8a-62-2c dynamic192.168.100.200 00-50-da-8a-62-2c dynamic
该病毒不发作的时候,在代理服务器上看到的地址情况如下:
C:WINNTsystem32>arp -aInterface: 192.168.100.1 on Interface 0x1000004Internet Address Physical Address Type192.168.0.23 00-11-2f-43-81-8b dynamic192.168.100.24 00-50-da-8a-62-2c dynamic192.168.100.25 00-05-5d-ff-a8-87 dynamic192.168.100.193 00-11-2f-b2-9d-17 dynamic192.168.100.200 00-50-ba-fa-59-fe dynamic
病毒发作的时候,可以看到所有的ip地址的mac地址被修改为00-50-da-8a-62-2c,正常的时候可以看到MAC地址均不会相同。
解决办法:
一、采用客户机及网关服务器上进行静态ARP绑定的办法来解决。
1. 在所有的客户端机器上做网关服务器的ARP静态绑定。
首先在网关服务器(代理主机)的电脑上查看本机MAC地址
C:WINNTsystem32>ipconfig /allEthernet adapter 本地连接 2:Connection-specific DNS Suffix . :Description . . . . . . . . . . . : Intel(R) PRO/100B PCI Adapter (TX)Physical Address. . . . . . . . . : 00-02-ba-0b-04-32Dhcp Enabled. . . . . . . . . . . : NoIP Address. . . . . . . . . . . . : 192.168.100.1Subnet Mask . . . . . . . . . . . : 255.255.255.0
然后在客户机器的DOS命令下做ARP的静态绑定
C:WINNTsystem32>arp –s 192.168.100.1 00-02-ba-0b-04-32
注:如有条件,建议在客户机上做所有其他客户机的IP和MAC地址绑定。
2. 在网关服务器(代理主机)的电脑上做客户机器的ARP静态绑定
首先在所有的客户端机器上查看IP和MAC地址,命令如上。
然后在代理主机上做所有客户端服务器的ARP静态绑定。如:
C:winntsystem32> arp –s 192.168.0.23 00-11-2f-43-81-8bC:winntsystem32> arp –s 192.168.0.24 00-50-da-8a-62-2cC:winntsystem32> arp –s 192.168.0.25 00-05-5d-ff-a8-87。。。。。。。。。
3. 以上ARP的静态绑定最后做成一个windows自启动文件,让电脑一启动就执行以上操作,保证配置不丢失。
二、有条件的网吧可以在交换机内进行IP地址与MAC地址绑定
三、IP和MAC进行绑定后,更换网卡需要重新绑定,因此建议在客户机安装杀毒软件来解决此类问题:发现的病毒是变速齿轮2.04B中带的,病毒程序在 www.wgwang.com/list/3007.html 可下载到:
瑞星可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.f
另:别的地市报瑞星命名:“密码助手”木马病毒(Win32.Troj.Mir2)或Win32.Troj.Zypsw.33952的病毒也有类似情况。
回复
使用道具
举报
千问
|
2021-1-29 10:16:15
|
显示全部楼层
有解决办法就OK,楼主的贴太专业啦!帮顶。
回复
使用道具
举报
千问
|
2021-1-29 10:16:15
|
显示全部楼层
:P 谢谢楼主发帖分享哦,虽然我不懂这些,但是在这里学习了哈
回复
使用道具
举报
千问
|
2021-1-29 10:16:15
|
显示全部楼层
楼上的,要是你不懂的话只要按装步骤做就可以了
回复
使用道具
举报
千问
|
2021-1-29 10:16:15
|
显示全部楼层
你家在开会???
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行
1
银川哪卖做寿司的用具
2
怎么我电脑打开地税网就会弹出一个阻止窗口怎么回事
3
在漯河开一家休闲室,行不行?
4
肚脐眼周围每天都不舒服好长时间了?
5
itunes 注册账号(没有银行卡)?
6
一般开颅后要怎么催患者清醒?
7
一般黄疸是长在什么地方?
8
一穿鞋脚臭不流汗这是为什么呢?
9
头一半疼主要是耳后加脖子怎么回事?
10
用中原证券电话委托买卖股票,收电话费不?是免费的吗?
11
大家来看下鲁鲁修这个视频的背景音乐是什么啊?急!!
12
细胞的分化程度的高低 分裂能力的强弱 全能性的高低之间有什么关系
13
sql server 2000日志有什么用处
14
周公解梦 梦见甲鱼
15
摩托罗拉VE66的手机怎么下载图片
16
急急急急救!!关于头发颜色补救的问题
17
我怎样查到我中考的物理成绩
18
莫等闲,白了少年头打一红楼梦人名
19
西南大学 2010届 新生群号
20
真核生物dna分子控制蛋白质合成过程
21
DOTA新英雄的下载地址
22
新三国里面孙小妹的出场集数,其中有一场是舞剑的(不是和刘备结婚的)?
23
抽血部位发紫疼痛是什么原因?
24
无盘网吧服务器安装及详细步骤。谢谢
25
方正电脑中心备份 显示磁盘错误请先运行chskes 运行它以后还是不 能解决 请问要怎么办
26
这几个大专院校怎么排名,哪个大专的住宿,教学环境,就业比较好?具体什么专业
27
工程预算应由设计单位编制还是施工单位编制
28
EMS 中速快递单号查询
29
夏天手不停出汗冬天手很干燥怎么回事?
30
夏天有一点热头上就出汗怎么办?
31
内蒙古2010会计从业资格证怎么申领
32
一饿就会全身发软什么原因?
33
火车通过33米的桥要30秒,通过49米的桥要34秒,求火车的长度和速度?
34
PowerShot 博秀 G11和S90哪个好一点哈
35
《大明嫔妃》最后十部的主要演员是谁?
36
黑执事什么时候更新?
37
高分求一个课程设计!!!
38
江苏高考砸了怎么办
39
广东话称呼一个人为猪肉圆,是什么意思?
40
一个半月的宝宝鼻子有奶白色的东西怎么办?
41
莎士比亚名言 出处
42
良乡哪里能游泳?最好是水干净的,人相对少点的
43
2010浙江文科537志愿怎么填?急!
44
为什么我的QQ签名档上和模块上的图片链接不了
45
一堵车发慌就要上厕所什么原因?
46
一个半月宝宝照腹部CT有什么影响呢?
47
流落他乡的人叫( )客
48
杜拉拉第三部的全集,请发到邮箱
49
哪个大侠能给我发一个真实的女友的大陆能玩的硬盘版游戏?
50
躺下呼吸有抽风进去止不住想咳嗽怎么办?
51
孩子1个月可以吃流食吗?
52
小心塞尔号盗号者
53
10江苏志愿填报
54
诛仙2怎样决斗和帮战?
55
2010广东高考第二批什么时候可以知道录取结果
56
求助关于d3dx9_42.dll的问题
57
河南考生336分能报什么二专
58
我很讨厌一个人怎么办?
59
南宁冲印店现在冲晒相片有没有规定最少冲多少的?
60
求一部韩剧,里面是一个女警察变成学生,抓坏人很搞笑的
61
为什么在黄骅吧内发表新贴一会就自动消失呢
62
中信信用卡多长时间会短信通知
63
什么是单核阴离子
64
电源影响EMC的零件有哪些
65
伤口总有淡黄色的液体流出怎么办?
66
在浙江卫视上和帮帮对垒的的组合叫什么(不是青鸟飞鱼那次)
67
200分,帮我82做个一键破解
68
未来几年里开什么店最有前途?
69
连云港市至常州的长途车随车电话有人知道吗?
70
初中生 解答一道数学题
71
问道土升级和赚钱攻略(要最新的)
72
原件缺失一页法律效力如何?
73
为什么3D电视看着会有头晕的现象?
74
13岁男孩的头发分叉究景是什么原因?
75
我在外面捡到一只小鸟,肚子的羽毛是灰白色还有一点很浅的淡黄色,后面的羽毛是灰白色的
76
一个星期前吃的金毓婷现在出血避孕成功?
77
求电子科技硕士开题报告及毕业论文
78
特别是小便的时候特别痒,这是怎么回事啊
79
文科420分,有希望被河北农业大学现代科技学院录取吗?
80
一首串烧歌,我想把知道里面第一首歌的歌名怎么办
81
请问在这里回答的 时候能留下电话号码吗
82
我的百度空间怎么不显示留言板了?
83
奥比岛 复古游戏小屋里面怎么样?
84
西班牙和德国的比赛谁更胜一筹?
85
我想知道张佑赫2005-2006演唱会里他穿红色斗篷唱了三首不是他的歌那三首歌的名字是什么
86
初中和高中!
87
2010年7月12号是阴历几月几日
88
农行A股今天网上申购,我们要什么条件才能购到,不太懂,希望内行的朋友们帮解答一下。
89
毕业生户口和档案问题
90
去世博的乘车路线
91
2010济宁二中分数线
92
2010年是否下半年还有一次二级建造师考试,什么时间报名?
93
答案一文中母亲用什么方法增强了孩子的自信心
94
昨天跟男朋友吵架打我脸了,如果是你还会跟他破镜重圆吗?
95
春天腿上身上起小红点怎么办?
96
通透月饼皮的配方
97
我想去美国打工,谁有好办法
98
2010华师自考如何报名?是到学校报名还是到其它招生办报名?
99
谁有随风清的《军师王妃》,任逍遥的《逍遥天下之任逍遥》和蔷薇花的《通灵格格》
100
喻亮情节什么意思