aylcq - 2008-12-18 9:45:00
局域网感染se.liaobamm.com和c66a.cn病毒,网页不停跳出激情聊天画面,计算机速度奇慢,瑞星杀不掉?请管理员解决,云安全什么能用吗?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2008-12-18 10:07:00
如果是个别计算机出现这种状况,可先将该机断网,扫SRENG日志发这论坛来
下载SRENG2.6版工具:
http://www.kztechs.com/sreng/download.htmlSRENG工具的扫描日志操作,看这贴2楼:
http://bbs.ikaka.com/showtopic-8442813.aspx 如果是所有或者大部分计算机有此现象,则怀疑是arp欺骗,可按照以下方法处理:
1) 在收到ARP欺骗的本机,通过命令行窗口输入arp -a命令,查看ARP列表。
查看arp 表的物理地址,核实网关的物理地址,如果与arp表显示对应的物理地址(Mac地址)不同,记录显示网卡的欺骗Mac地址,通过此物理地址结合网络架构的IP与Mac分布,找到ARP欺骗发包源。
2)使用第三方网络抓包工具(如Sniffer或者Antiarp),分析数据包传输统计记录(查看ARP协议节点计数),通过IP与Mac地址找到ARP欺骗发包源,随后使用瑞星听诊器扫描并且上报扫描结果。
© 2000 - 2025 Rising Corp. Ltd.