日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

對付ARP欺騙攻擊16a.us病毒的解決方案

云知道

最近單位局域網(wǎng)電腦上網(wǎng),大多數(shù)網(wǎng)站頁面顯示都會異常,卡巴在訪問網(wǎng)站的時候會提示“"木馬程序Trojan-Downloader.JS.Agent.gd 文件[url]hxxp://16a.us/*.js[/url]”,查看HTML源碼,會在所有網(wǎng)頁頂部多出一行,最開始還以為是我們單位網(wǎng)站服務(wù)器被掛了木馬,后來發(fā)現(xiàn)訪問其他網(wǎng)站也是同樣問題,包括建行、IT168等大型網(wǎng)站,所以就把問題鎖定在我們局域網(wǎng)內(nèi)部,開始上網(wǎng)找解決辦法,試驗(yàn)過各種辦法都沒有效果,包括:
1、修改Hosts文件
2、下載360安全衛(wèi)士的什么固定時間的軟件
3、升級操作系統(tǒng)補(bǔ)丁
【對付ARP欺騙攻擊16a.us病毒的解決方案】4、升級殺毒軟件的最新病毒庫等等
今天上午,不甘心,繼續(xù)在搜索引擎中尋找答案(而且這個問題必須解決,否則單位里同事上網(wǎng)基本上處于半癱瘓狀態(tài),絕大多數(shù)網(wǎng)站顯示異常),受到一個帖子的啟發(fā),認(rèn)為16a.us病毒現(xiàn)象應(yīng)該是屬于APR病毒欺騙攻擊,所以就在Baidu里檢索有關(guān)APR病毒欺騙攻擊的解決方案,經(jīng)過試驗(yàn)并論證,我們單位局域網(wǎng)電腦問題全部解決,不敢獨(dú)享,特意將解決方案拿出來共享,希望能夠幫到其他正為這個問題急得焦頭爛額的同仁們!
具體的解決步驟如下(將網(wǎng)關(guān)的MAC地址進(jìn)行靜態(tài)綁定):
第1步:關(guān)閉所有IE瀏覽器,進(jìn)入CMD模式
第2步:輸入arp -a指令,可以在返回的結(jié)果看到局域網(wǎng)網(wǎng)關(guān)的IP地址及MAC地址(網(wǎng)關(guān)MAC地址的正確性需要與網(wǎng)管確認(rèn)一下,以防病毒已經(jīng)在你電腦的ARP緩存中修改了網(wǎng)關(guān)的MAC地址) 。
第3步:輸入arp -s 網(wǎng)關(guān)IP地址 網(wǎng)關(guān)MAC地址,記住這里輸入的MAC地址是需要正確的網(wǎng)關(guān)MAC地址 。
第4步:進(jìn)入網(wǎng)絡(luò)屬性,如果不是動態(tài)獲IP地址,改成動態(tài)獲IP地址(如果已經(jīng)是動態(tài)獲IP地址,則重新修復(fù)一下網(wǎng)絡(luò)連接便可) 。
第5步:問題解決了,打開IE,試驗(yàn)一下看看,是否以前有問題的網(wǎng)站現(xiàn)在都顯示正常了 。
注:
1、建議將第三步寫成一個批處理文件,添加到啟動項(xiàng),否則每次啟動之后將丟失配置 。
2、如果是DNS服務(wù)器MAC地址被挾持,就處理相應(yīng)DNS服務(wù)器MAC綁定 。
3、以上方法只是治標(biāo),并沒有治本,我們要共同盡快找到徹底清楚16a.us元兇(也就是說在局域網(wǎng)的電腦內(nèi),必定有一臺電腦確實(shí)中毒了或被掛上木馬了)的方法 。

    推薦閱讀