苗苗 - 2006-12-8 12:09:00
我们单位的局域网最近出现了一个特别的现象:平均10分钟网络断线一次。管理员说:一个电脑上中了木马,总发出大量的数据包,意思是:我的IP是10.10.10.1,请问怎么解决。我们单位的杀毒软件是瑞星。
红夜鬼1 - 2006-12-8 12:12:00
请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。
下载地址
http://www.kztechs.com/sreng/sreng2.zip
mopery - 2006-12-8 12:19:00
ARP病毒..
扫日志根本没用..
Miracle - 2006-12-8 12:24:00
在命令提示符下依次输入:
arp -d
arp -s 网关ip 网关mac地址
具体网关ip和网关的mac可以询问管理员
苗苗 - 2006-12-8 12:31:00
关键是目前不知道哪个电脑中了这个木马。怎么找?请高手师傅具体讲解决步骤好么?
Miracle - 2006-12-8 13:18:00
假设你的局域网网关地址为192.168.1.1,可以试一试,下面的方法
1.输入arp -d
2.输入:ping 192.168.1.1 -t
3.当出现严重丢包时按ctal+c停止ping命令
4.输入:arp -a 看网关的mac地址和真实的网关mac地址是否一致
5.如果不一致,该机器就是病毒主机。记录下该mac地址,用局域网查看工具(如:NBTSCAN等)查看该mac地址对应机器的ip
6.去病毒主机上杀毒
© 2000 - 2026 Rising Corp. Ltd.