瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】是ARP变种还是其他的原因导致网络中断?

1   1  /  1  页   跳转

【求助】是ARP变种还是其他的原因导致网络中断?

收藏
白鸥海客
头像
飘泊而立狮
  • 帖子:438
  • 注册: 2005-01-17
  • 来自:
发表于: 2007-07-05 11:43 | 只看楼主 短消息 资料
字号: 1楼

【求助】是ARP变种还是其他的原因导致网络中断?

最近一个多星期以来,局域网中经常出现这种情况:某一台电脑突然网络中断,但是又可以
ping得通内网和外网,但打不开网页,访问其他电脑也不可以(ping得通).使用ARP -A 命令查看,发现网关的MAC地址更改,(是01或者41开头,可能是假的MAC地址).一段时间后,网关MAC地址恢复正常,但还是无法连接网络.此时,禁用"本地连接"后,再开启,就会提示说IP冲突(使用的是静态IP).重起电脑以后,一切都恢复正常.发生这种情况的电脑有很多,但都是不定时发生.这种情况似乎与ARP病毒相似,但现象又不同.请问,该如何处理这种情况?
最后编辑2007-07-06 10:34:07
分享到:
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-07-05 12:22 | 短消息 资料
字号: 2楼

========Content========
http://www.kztechs.com/sreng/download.html 下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改(一次发不完请分次发上来)
5 扫日志的时候尽量把不必要的软件关闭 如QQ TM等
gototop
 
feng12312
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-07-05
  • 来自:
发表于: 2007-07-05 16:30 | 短消息 资料
字号: 3楼

病毒引起的IP冲突 
做双绑定吧 前提是路由要有防御ARP攻击功能的
列如:
@echo off
arp -d
arp -s 192.168.0.253 00-14-78-93-ad-92 (路由地址)
arp -s 192.168.0.167 00-30-18-a8-65-73 (某服务器地址)

if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M

if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I

arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
gototop
 
白鸥海客
头像
飘泊而立狮
  • 帖子:438
  • 注册: 2005-01-17
  • 来自:
发表于: 2007-07-06 10:32 | 只看楼主 短消息 资料
字号: 4楼

在路由上做绑定?
gototop
 
素就像天上的浮云
头像
快乐黄口狮
  • 帖子:206
  • 注册: 2007-02-13
  • 来自:
发表于: 2007-07-06 10:39 | 短消息 资料
字号: 5楼

如果路由有绑定功能再好不过了~
gototop
 
haohe的fans
头像
叱咤花甲狮
  • 帖子:2818
  • 注册: 2007-06-17
  • 来自:
发表于: 2007-07-06 10:44 | 短消息 资料
字号: 6楼

那是
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT