第一步:发现中毒机器并隔离它 - 畅通网络 因为有我:j%f*w1a.`9C
如果你发现在局域网内的电脑经常上不到网, PING网关则丢包严重, 或者根本PING不通, 则在局域网内肯定有APR相关的病毒存在, 简单的查看方法是在CMD命令提示下:输入 arp –a 命令查看有没有相同的IP地址, 如有则用 arp –d 命令清除ARP地址表, 就可以上网了, 但病毒还存在网络中, 还会继续发作, 另外这种方法并不能显示所有中毒电脑的MAC地址。
我的方法是:在自己电脑上安装网络执法官 v2.88企业版, 用于监控局域网内有没有相同IP地址, 主要监控网关的IP就可以了。 如发现有与网关相同的IP, 则对照MAC地址清单, 找到非网关的MAC地址电脑, 将它的网络断开, 以免感染其它的电脑。 我是网管论坛, 企业网管的天堂, 网吧网管的乐园。 网管软件下载、网管教程下载。 中国最大的网管交流论坛!6k-q2Y:O$p7K
- 畅通网络 因为有我9g+v+L;b!C%b5s
第二步:清除ARP病毒文件及删除注册表启动项
我是网管论坛$l3` }#U4[0W(h,I$]
第三步:安装最新版360安全卫士, 清除木马, 流氓软件, 恶意插件 及 修复IE我是网管论坛/{0{"F"z,M%@8k&@(R.[/W:j:g
因为ARP病毒还有些相关的信息存放在IE里面, 一定要清除, 否则一段时间后(大概5分钟), 只要你连接上INTERNET,又会继续感染。
个人感觉360功能比较全面, 并且是免费的, 特推荐使用它。 在感染病毒的电脑上, 安装好360安全卫士, 然后查杀木马及清理恶评系统插件, 最后再修复IE。 网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3f3S+x7y'G$n1W&t"[*Y
我是网管论坛"C)g1M,B9]
第四步:运行ARP(TSC)专杀工具#N G6];}3f
因这个专杀工具是一个过时的工具(最新的ARP病毒变种为2006-8-24), 网上找了N个都是相同的, 还没有发现比它更新的工具。 在这里运行它主要是防止有些老的及忘记删的ARP病毒。
运行它也只是过过场而己。 到此, ARP病毒己经从本机清除干净。 3\)]0F.V&h)M3F
我是网管论坛, 企业网管的天堂, 网吧网管的乐园。 网管软件下载、网管教程下载。 中国最大的网管交流论坛!3}2I%K-_;Z1f
第五步:运行WINSOCKFIX.EXEbbs.54master.com5?6v-Z'?8H6R:}
这步主要争对有些电脑删除ARP病毒后, 造成无法上网及收发邮件的解决方法。 运行完后, 这台电脑的IP、网关、DNS都要重新设置。 我是网管论坛, 企业网管的天堂, 网吧网管的乐园。 网管软件下载、网管教程下载。 中国最大的网管交流论坛!*E/b9H&n3\'_.a
第六步:防止以后再中ARP病毒我是网管论坛, 企业网管的天堂, 网吧网管的乐园。 网管软件下载、网管教程下载。 中国最大的网管交流论坛!"W;Z L-E4H5k
跟据需要打上360 ARP防火墙。 及禁止所有电脑访问, 这些电脑中毒后, 后台所访问的网址, 肯定要一个个仔细去查找(适用于代理上网的网络, 我公司禁用的网址为WWW.52XMM.CN)。 电脑中所有的漏洞与补丁都要打上, 可以通过360的修复漏洞功能。
)[8i#F:p+H&]'v g
今天上网查了下原来网上很多电脑中ARP病毒, 都是从这个网址下载的。
- 畅通网络 因为有我$~*T&K }5u4r0t
我是网管论坛&I4N,_4v,o8j!H
哎, 发了两个多小时时间终于写完了。 喝杯茶去。 。 。 。 。 。 。 。 。 ARP联盟:
……