掉线以及网址的重定向所困扰。在ARP欺骗病毒开始运行的时候,局域网所有主机的MAC地址更新为病毒主机的MAC地址( 即所
有信息的MAC New地址都一致为病毒主机的MAC地址),同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。
(1)在命令行下输入并执行以下命令:ipconfig /all记录网关 IP 地址,即Default Gateway对应的值。
(2)再输入并执行以下命令:arp –a
(3)在Internet Address下找到上步记录的网关IP地址,记录其对应的物理地址,即Physical Address 值。 在网络正常
时这就是网关的正确物理地址,在网络受ARP欺骗病毒影响而不正常时,它就是病毒所在计算机的网卡物理地址。也可以扫描
本子网内的全部IP地址,然后再查ARP表。如果有一个IP对应的物理地址与网关的相同,那么这个IP地址和物理地址就是中毒
计算机的IP地址和网卡物理地址。本方法可在一定程度上减轻中木马的其它计算机对本机的影响。 用上边介绍的方法确定正
确的网关 IP地址和网关物理地址。
(4) 输入并执行以下命令:arp –s 网关 IP 网关物理地址 。
(5) 对感染病毒的机器进行杀毒处理。
安全建议:
(1) 安装防病毒软件,并更新至最新病毒库,然后对内存和硬盘进行全面扫描。
(2) 更新操作系统补丁,修复弱口令。
(3) 使用文件共享功能,应先设置好权限并加上一定强度的密码,尽量不设置可写或可控制。
(4) 打开防病毒软件的邮件监控功能,不要随意打开不熟悉的电子邮件,尤其是邮件附件。