开始--运行--CMD”
建立一个批处理
copy con arpclear.bat
arp -d
arp -s 192.168.0.2 00-d0-f8-e8-12(这里是网关的IP地址和MAC地址)
F6或Ctrl+Z建保存
把这个文件放在开始--程序--启动中,每次开机都静态邦定网关和MAC地址.
也可以在AUTOEXEC.BAT文件中编写.
然后每台机器安装ARP防火墙
http://www.antiarp.com/download.htm
安装完ARP防火墙后,可以看到那台机器对局域网进行ARP攻击,这有可能就是病毒主机,
对这台机器先断网,安装ARP防火墙,打补丁,和病毒的查杀.(可以用360进行补丁的安装,和木马的查杀,木马杀客专杀系列查杀病毒也可以,不错)
网上有一款arptsc专杀,我用了,不太好用,可能我中的是新ARP病毒的关系~!
最好对网络中的每一台机器安装ARP防火墙,这样才能有效的控制ARP病毒.也可以很快找到中ARP病毒主机的位置,进行有效的查杀.
如果机器现在无法上网,也可以用Anti ARP Sniffer ver2.0这个小软件进行更改网关IP和MAC地址,使用很简单,又不算太大!! www.colorsofe.com.cn
也可以把网卡很禁用,然后再启用,来让这台机器暂时上网.
最近有看到一个叫ARP保护神的,没用,可以试试!!
对这个病毒还会导致一些网页无法打开,
瑞星会提示C:\Documents and Settings\administrator\Local Settings\Temporary Internet Files\Content.IE5目录下ad[1].jpg文件是病毒,无法删除,
在上所有网页的时候都会转到if56.cn/ad[1].jpg 1234.89111.cn/woyao.htm下载病毒和木马,
清空IE临时文件夹,和在IE中设置受限制的网站也无法打开,
我的处理方法是,在安全模式下用360先把下载下来的木马清处,用瑞星杀毒(好像效果不太好,我用的是网络版),清空IE临时文件夹,然后安装我上面提到的ARP防火墙,在硬件防火墙上开启网址过滤,过滤掉这几个网址,
静态邦定网关IP,和MAC地址.
现在下面的机器基本没出现这个问题.
算基本解决~!
windows的ANI漏洞被人利用来传木马,
有更新windows的安全更新
用卡巴能阻止其下载木马
http://zhidao.baidu.com/question/23742350.html?si=1
赶紧下载补丁。
微软官方鼠标漏洞发布ANI补丁(下载)
http://kaba.91fox.cn/read-htm-tid-1991.html
针对微软的发的漏洞补丁的光标漏洞蠕虫专杀工具
http://kaba.91fox.cn/read.php?tid=2468
