关于防范“ARP欺骗”木马病毒的通知

关于防范“ARP欺骗”木马病毒的通知。关于防范“ARP欺骗”木马病毒的通知

关于防范“ARP欺骗”木马病毒的通知。文章出处:作者:发布时间:2006-06-07

近期,一种新的“ARP欺骗”木马病毒在互联网上扩散,我校校内也已发现数台机器感染此病毒,中毒用户会出现频繁断网的现象并导致其所属整个网段故障、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前,已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。请校园网用户及时更新病毒库和安装系统补丁,提高防范措施。 中毒的机器会运行一个名为“MIR0.dat”的进程,用户可通过察看任务管理器中的进程信息来判断本机是否感染该病毒。

关于防范“ARP欺骗”木马病毒的通知。Windows用户可通过在命令行方式下执行“arp –s 网关IP 网关MAC地址”命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。

关于防范“ARP欺骗”木马病毒的通知。有上述故障现象的用户请将所在网段(校园网用户本机IP地址在点分十进制表示时的前三位即为所属网段)及时报告网络中心以利于我们尽快定位和排除故障。

为保证大多数人正常上网,本通知发出后,我中心将对感染该病毒并影响其它用户上网的计算机采取停止所在端口联网权限(2天以上直到查杀该病毒为止)的隔离措施。请用户互相转告。

一、判断本机是否感染该病毒:

中毒的机器会运行一个名为“MIR0.dat”的进程,用户可通过察看任务管理器中的进程信息来判断本机是否感染该病毒。

图片 1

图一

同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。如果有“MIR0.dat”,则说明已经中毒。右键点击此进程后选择“结束进程”。参见图一。

二、解决方法:

1、 Windows用户可通过在命令行方式(开始” - “程序” - “附件”菜单下调出“命令提示符”)下执行“arp –s 网关IP 网关MAC地址”命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。同时请及时下载Anti ARP Sniffer软件保护本地计算机正常运行(此软件的用法及下载见附录一)。

2、 避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。系统未及时更新的同学请下载系统补丁。

附录一 Anti Arp Sniffer 的用法

双击Anti Arp图表,出现图二所示对话框。

图片 2

本文由金沙贵宾会手机版发布于糖果人游戏,转载请注明出处:关于防范“ARP欺骗”木马病毒的通知

您可能还会对下面的文章感兴趣: