2008-02-20

最近局域网中流行的ARP攻击病毒解决办法

Posted in 网络安全 at 11:20 Author:仲远

标签:

昨天刚回到学校,在实验室上网的时候,就发现打开一些网页的时候,整个网页顶部出现QQ类似的广告,右下角出现”百万q币大放送”、”百万Q币等你拿”之类的仿腾讯消息广告(这时,如果你查看网页源代码,会发现网页最顶部被加入一行代码,下载js文件)。同时,下载东西的时候,也会被劫持,然后就会出现下载”setup.exe”的文件,这个一般来说,在这种情况下都是病毒。

原来是我们实验室的局域网有机器中了ARP病毒,这个病毒还比较猛。

解决办法,首先升级杀毒软件到最新版,查杀自己的电脑,如果没有发现病毒,则你的电脑只是处于在局域网中被攻击的对象,它会进行网关欺骗,依然会出现如上现象。这时采取如下办法,升级360安全卫士到3.7版,下载360ARP防火墙V2.0beta版(注意查看下载文件名,如果是setup.exe,千万不能打开,重新下载,多试几次就可以了),安装APR防火墙。

清空浏览器的Internet临时文件,在浏览器->工具->Internet选项->安全->受限站点中,加入http://*.gxgxy.net以及http://*.52hxsh.com

这样,问题应该基本解决了。当然,最根本的解决办法还是,对整个局域网的所以机器清毒。

另外,有一篇文章也讲这个问题的解决办法:
http://www.wedoooo.com/article.asp?id=1
大家可以参考一下。

现在针对这个病毒已经有专杀工具了,请查看这篇文章:《最近局域网中流行的ARP攻击病毒终于有专杀工具了!

本文可以自由转载,转载时请保留全文并注明出处:
转载自仲子说 [ http://www.wangzhongyuan.com/ ]
原文链接:

3 Comments »

  1. 仲远 said,

    2008年February29日 at 13:07

    目前这个病毒还在我们实验室局域网内横行,以下是我认为对这个病毒描述比较好的另一篇文章:
    http://hi.baidu.com/fishandbear/blog/item/a4cd1c95db278d0c7af48049.html

  2. 最近局域网中流行的ARP攻击病毒终于有专杀工具了! 仲子说 ARP病毒, 专杀工具, 实验室, 局域网, 磁碟机变种 网络安全 said,

    2008年March16日 at 19:23

    […] 前段时间,我写过一篇《最近局域网中流行的ARP攻击病毒解决办法》,不过那个解决办法主要还是针对本机没有中毒的机器,如果本身已经中毒了,则当时还没有比较好的解决办法。不过现在杀毒软件公司终于有所行动了,写出了专杀工具,并且给这个病毒命名为“磁碟机”蠕虫。强烈建议所有局域网用户下载本专杀工具检查自己的机器是否中毒。 […]

  3. ARP病毒:局域网里挥之不去的痛 仲子说 ARP病毒, 局域网 网络安全 said,

    2009年January7日 at 18:51

    […] 2008年2月20日:《最近局域网中流行的ARP攻击病毒解决办法》 […]

Leave a Comment

*
To prove you're a person (not a spam script), type the security text shown in the picture. Click here to regenerate some new text.
Click to hear an audio file of the anti-spam word