对付ARP欺骗攻击16a.us病毒的解决方案
来源:互联网 发布:日语网络培训班 编辑:程序博客网 时间:2024/05/16 23:41
最近单位局域网电脑上网,大多数网站页面显示都会异常,卡巴在访问网站的时候会提示“"木马程序Trojan-Downloader.JS.Agent.gd 文件[url]hxxp://16a.us/*.js[/url]”,查看HTML源码,会在所有网页顶部多出一行 ,最开始还以为是我们单位网站服务器被挂了木马,后来发现访问其他网站也是同样问题,包括建行、IT168等大型网站,所以就把问题锁定在我们局域网内部,开始上网找解决办法,试验过各种办法都没有效果,包括:
1、修改Hosts文件 Chinaz.com
2、下载360安全卫士的什么固定时间的软件
Chinaz.com
3、升级操作系统补丁
[中国站长站]
4、升级杀毒软件的最新病毒库等等
Chinaz.com
今天上午,不甘心,继续在搜索引擎中寻找答案(而且这个问题必须解决,否则单位里同事上网基本上处于半瘫痪状态,绝大多数网站显示异常),受到一个帖子的启发,认为16a.us病毒现象应该是属于APR病毒欺骗攻击,所以就在Baidu里检索有关APR病毒欺骗攻击的解决方案,经过试验并论证,我们单位局域网电脑问题全部解决,不敢独享,特意将解决方案拿出来共享,希望能够帮到其他正为这个问题急得焦头烂额的同仁们! Chinaz.com
具体的解决步骤如下(将网关的MAC地址进行静态绑定): [中国站长站]
第1步:关闭所有IE浏览器,进入CMD模式
第2步:输入arp -a指令,可以在返回的结果看到局域网网关的IP地址及MAC地址(网关MAC地址的正确性需要与网管确认一下,以防病毒已经在你电脑的ARP缓存中修改了网关的MAC地址)。 Chinaz.com
第3步:输入arp -s 网关IP地址 网关MAC地址,记住这里输入的MAC地址是需要正确的网关MAC地址。
[中国站长站]
第4步:进入网络属性,如果不是动态获IP地址,改成动态获IP地址(如果已经是动态获IP地址,则重新修复一下网络连接便可)。
Chinaz.com
第5步:问题解决了,打开IE,试验一下看看,是否以前有问题的网站现在都显示正常了。 Chinaz.com
注:
[中国站长站]
1、建议将第三步写成一个批处理文件,添加到启动项,否则每次启动之后将丢失配置。
Chinaz.com
2、如果是DNS服务器MAC地址被挟持,就处理相应DNS服务器MAC绑定。
3、以上方法只是治标,并没有治本,我们要共同尽快找到彻底清楚16a.us元凶(也就是说在局域网的电脑内,必定有一台电脑确实中毒了或被挂上木马了)的方法
- 对付ARP欺骗攻击16a.us病毒的解决方案
- 对付ARP欺骗攻击16a.us病毒的解决方案
- ARP欺骗病毒攻击
- ARP欺骗病毒攻击
- 防范ARP欺骗病毒攻击
- 用抓包的方法解决ARP病毒欺骗攻击实例
- 用抓包的方法解决ARP病毒欺骗攻击
- 用抓包的方法解决ARP病毒欺骗攻击
- ARP欺骗病毒的专题
- ARP欺骗攻击的防范
- 病毒发起ARP欺骗攻击造成网络断网
- 实战攻略:ARP病毒发起欺骗攻击解决方法
- ARP欺骗病毒
- 服务器的ARP欺骗攻击的防范
- 服务器的ARP欺骗攻击的防范
- 跨网段的ARP欺骗攻击
- 防止arp欺骗攻击的方法
- 局域网受到ARP欺骗攻击的解决办法
- 哥哥对我说了一些有意义的话
- RMI示例(利用RMI plug-in for Eclipse)
- 新手如何使用PHP创建RSS阅读器
- [转] 100部陪伴我们长大的电影 !
- 用PHP程序实现随机广告图片显示
- 对付ARP欺骗攻击16a.us病毒的解决方案
- 文件夹复制操作(非递归循环遍历文件夹) C#
- 读写dll文件
- ibatis 使用笔记
- 使用Debian Linux操作系统架设网关
- ActivateActCtx 无法定位程序输入点 解决办法
- 7月--忙碌难忘的日子
- Linux那些事儿之我是U盘(31)谁是最变态的结构体?
- .net2.0配置文件全攻略