三分钟解决Hack.SuspiciousAni病毒
关于Hack.SuspiciousAni病毒的处理方法,瑞星上有个好长的帖子去研究。
本人比较愚笨,看了N次,居然没看出来到底都争论什么,好象争到最后,是争这个毒是不是瑞星的责任。。。无语中。。。为了这个病毒,公司网络基本上算瘫痪了3天,今天居然偶尔搞定了。
废话少说,下面开始解决这个病毒。
局网中Hack.SuspiciousAni病毒发作时,打开任何网页都会跳出有病毒。根据瑞星工程师的说法,这叫“ARP欺骗”,要先解决这个。
试了N种方法,什么MAC、IP绑定,什么ARPKILLER,等等等等,都没有找到病毒源。
今天无意中下载了一个Antiarp,也就是ARP防火墙。
得,太简单了。上面显示受到ARP攻击()次,攻击IP可能为(),攻击者MAC可能为()
然后我跑到那台机器上拔掉网线。。。。世界清净了。。。困扰公司三天的问题被解决了。
至于那台中毒的机器,不用我说了吧?装个系统好了,再打个补丁。
问题就解决了,最后说一句:这个病毒瑞星肯定知道怎么搞,一个软件而已。我打了8个电话,发了6封邮件。“瑞星工程师”只有一个回复:下载瑞星听诊器,发送报告。
结果到最后,告诉我1:升级杀软2:补漏洞3:杀毒。
每次都这个答复。。最多告诉我ARP攻击,至于解决方法,自己研究去。。靠!!!
这么简单一个解决办法,不能告诉用户???不能明白的,详细的,仔细的告诉用户?
还告诉我们ARP攻击,我们不要技术用语,我研究什么叫ARP,原理、机制都用了1个多小时,这损失,本来都可以弥补的不是么?
我们需要的是智能化、傻瓜化!你只要告诉我们,怎么做能解决问题。或者你觉得需要好的服务态度,在告诉我们怎么解决之后,再告诉我们原理!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)XK5C�+&dotÑÀbbs.ikaka.comïÝÓM3ØB«îu
