proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

« 赛门铁克官方声明:有关更新赛门铁克防病毒软件病毒定义代码的问题 | Main | 60.28.164.* 新浪 iaskspider 也疯狂 »

May 29, 2007

ARP 病毒查杀与预防

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2007/05/29/001238.html

早上实验室有人中ARP病毒了 于是大家都上不了网
tcpdump 听包发现 有大量的 ARP REPLY 包
tcpdump -n arp
arp reply 192.168.1.1 is-at 00:0a:eb:58:25:56

这个是有问题的

搜索了一下说是中毒的机器上有 MIR0.dat 进程

解决办法:
就是把这个MIR0.dat进程杀了

如果担心以后还会发生 影响上网
可以设置arp绑定
arp -s 192.168.1.1 正确的mac

arp -s 192.168.1.11 00-e0-4c-10-00-31
本blog WWW

Posted by windtear at May 29, 2007 11:43 AM

本站使用中的任何问题,请与 windtear @ windtear.net 联系
Copyright© 1999-2024 Windtear. All rights reserved.