arp欺骗
中毒机器不在你这 而在其他机器上 他们伪装成网关 当你的机器要上外网的时候 他们会首先拦截到(因为他们伪装成了网关)并在数据包中加入一段iframe代码(这段代码指向某个恶意网站,带病毒的网站)然后把数据包再转发给网关 网关再把正常的网站信息返回给你 而这个信息是带有那段iframe代码的 所以你打开任何网站都有病毒
解决办法
自保的方法 自己的机器装上arp防火墙 比如antiarp 打全系统补丁
根除方法 找到局域网中中毒机器 把其隔离 然后杀毒
找中毒机器的方法:
在某台机器上(出现你说的中毒症状的机器)装arp防火墙 比如antiarp
然后 这个软件会提示 受到哪个MAC地址的电脑的攻击
然后用 网络执法官的工具 查找那个MAC地址 所对应的IP 再根据IP查找中毒机器
