??? 近期,出現(xiàn)一種新的"ARP欺騙"木馬病毒在互聯(lián)網(wǎng)上迅速擴散�����,我校校園網(wǎng)內(nèi)用戶及家屬區(qū)用戶均有計算機感染了此病毒,表現(xiàn)為用戶頻繁斷網(wǎng)��、 IE 瀏覽器頻繁出錯以及一些常用軟件出現(xiàn)故障等問題���。目前���,已知傳奇游戲的"傳奇 2 冰橙子 1.14 "和"及時雨 PK 破解版"兩種外掛存在著這種木馬���。為了用戶能正常使用網(wǎng)絡(luò)請用戶對自己的計算機進行檢查,并采取防護措施����。
??? 在 "Windows任務(wù)管理器"窗口,點選"進程"標簽��。如果有"MIR0.dat"��,則說明已經(jīng)中毒��。右鍵點擊此進程后選擇"結(jié)束進程"�。
??? 針對感染該病毒的計算機,市面上常見的殺毒軟件只要及時更新病毒庫以及及時升級系統(tǒng)補丁�,基本都可以防御該病毒感染。該病毒特性��,會造成同一網(wǎng)段的所有上線計算機均無法正常連接網(wǎng)絡(luò)����。由于病毒影響范圍大,本通知公布后����,網(wǎng)絡(luò)中心有權(quán)取消感染該病毒的計算機上網(wǎng)權(quán)�����,直至用戶修復(fù)系統(tǒng)��。
??? 用戶需要自覺的對自己所使用計算機的軟硬件故障,漏洞�����,病毒等問題做好及時防范工作���,出現(xiàn)相關(guān)問題��,及時與相關(guān)產(chǎn)品供應(yīng)商索取修復(fù)解決方法��。
??? 2�、 使用Anti ARP Sniffer軟件保護本地計算機正常運行(此軟件的用法及下載見附錄一)���。
??? 附錄一Anti Arp Sniffer的用法
??? 雙擊Anti Arp圖表����,出現(xiàn)對話框�����。
??? 輸入網(wǎng)關(guān)地址(網(wǎng)關(guān)地址獲取方式:[開始] -->[程序]--> [附件]菜單下調(diào)出"命令提示符",輸入ipconfig�����,其中Default Gateway即為網(wǎng)關(guān)地址)�����;點擊獲取網(wǎng)關(guān)MAC地址��,點擊自動防護保證當前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽�。
??? 點擊恢復(fù)默認,然后點擊防止地址沖突����,如頻繁的出現(xiàn)IP地址沖突,這說明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包�。
??? 右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統(tǒng)]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址�����,請復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉(zhuǎn)換為-)�,輸入完成之后點擊[防護地址沖突]�����,為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡�����,在CMD命令行中輸入Ipconfig /all���,查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符�,如果成功將不再會顯示地址沖突。
??? 注:如果您想恢復(fù)默認MAC地址,請點擊[恢復(fù)默認],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡�;本軟件不支持多網(wǎng)卡,部分網(wǎng)卡可能更改MAC會無效.
關(guān)鍵詞標簽:AntiArp,防ARP攻擊
提示dns服務(wù)錯誤怎么辦 dns錯誤問題多種解決方法