重赏,一台电脑中毒,全局域网电脑都遭殃!

显示全部楼层 · 2007-11-8 19:32:11

问题的原因已经可以确定是你后来拿的那台电脑了。以我个人的经验来看你那台电脑中的病毒我以前也有过。如何防范于未来还是看你如何处理了，我这里只给你说一下他的运行原理，你自己慢慢想办法吧。（处理的办法有很多种，看你自己的能力了）此毒病的运行原理也就是在你连接这台电脑之后，它会把自己伪装成路由，所有局域网内的电脑都会收到那台电脑发送的数据封包。这样一来所有的电脑都认为它才是路由，这样就会把他们的数据反回后接上来的电脑中。好比说：后接上来的电脑为PC1 客户机为PCN在PC1伪装成功后就会告诉PCN：我是路由，我在这里，所有的数据都要通过我这里才可以传送。所得到的结果就可想而知了，PCN当然会乖乖的把数据传在PC1上。可是PC1本来就不是路由，这样的话就会出现断线的现象这个就是毒病的运行原理。你可以想想用什么办法可以搞定，编写脚本或是在路由当中都可以解决.祝你好运!

千问 · 2007-11-8 19:32:11

您好：
通过您的叙述，您的局域网遭到ARP欺骗的可能性很大，ARP欺骗挂马一般会造成整个局域网内的电脑都受影响，但病毒源却只需要在一台电脑中，遇到这种情况的电脑可能是完全干净的。因为中毒电脑会冒充每一台电脑的物理网址，致使局域网内其他电脑在与外网通信时先通过中毒机中转，这样中毒机就有机会在网络传递的数据中附加自己想加的信息。你遇到的这种情况就是比较典型的例子。但病毒到底在哪台电脑中一般则需要网络管理员来手工侦测判断。其中用ARP防火墙来判断是比较方便的.你也可以用ARP防火墙带的抓包功能分析一下网络中传输的数据包.应该可以很好的搞定!
有些防火墙不防御ARP欺骗的攻击，这应该就是还照样受攻击的原因，建议安装防御ARP欺骗的攻击的网络版防火墙今后应该可以很好的抵御此类网络攻击．谢谢.祝好!

千问 · 2007-11-8 19:32:11

这样的情况,先全体断网,然后全部电脑杀毒!不然,就算一台杀完，一连网线还是会中毒的.

千问 · 2007-11-8 19:32:11

把那台电脑断网把重要数据考下来重装系统重新全格限制用户的权限这样一般病毒就发作不起来了晕！典型的arp攻击！下载一个 ARP防火墙就可以知道是哪个IP（知道IP就知道是哪台电脑的问题了）。杀毒建议用卡巴杀！可以杀掉的！

千问 · 2007-11-8 19:32:11

可以在监测交换机上的端口,会有异样的.

千问 · 2007-11-8 19:32:11

本人的观点,如果勤打补丁,特别是操作系统的补丁,一般电脑不会中毒的,总而言之,给你一个解决的办法,局域网电脑的用户权限都只开来宾权限,把管理员权限禁用或者只有你使用,同时安装一个网吧里用的局域网管理软件万象或美萍,用于管理每台电脑,最重要的是安装一个客户端更新软件,就是同时给所有电脑更新补丁和病毒库更新用的,类似于网吧的网游更新用的,这是最最重要的,因为那些用电脑的人都很懒,别指望他们自己更新!!!如果从硬件上解决的话,那就使用还原卡吧,虽然不是很方便,但比病毒大爆发强多了,也维护过机房,最后想一把火烧了了事,自己的电脑从不出问题,但是总是有人放毒,把这台电脑格式化再使用!