有關防范ARP欺騙木馬病毒通知

《有關防范ARP欺騙木馬病毒通知》由會員上傳分享，免費在線閱讀，更多相關內容在工程資料-天天文庫。

1、關于防范“ARP欺騙”木馬病毒的通知近期，一種新的“ARP欺騙”木馬病毒在互聯(lián)網上擴散，我校校內多次發(fā)現(xiàn)機器感染此病毒，表現(xiàn)為用戶頻繁斷網、IE瀏覽器頻繁出錯以及一些常用軟件出現(xiàn)故障等問題。目前，已知傳奇游戲的“傳奇2冰橙子1.14”和“及時雨PK破解版”兩種外掛存在著這種木馬。一、判斷本機是否感染該病毒：中毒的機器會運行一個名為“MIR0.dat”的進程，用戶可通過察看任務管理器中的進程信息來判斷本機是否感染該病毒。圖一同時按住鍵盤上的“CTRL”和“ALT”鍵再按“DEL”鍵，選擇“任務管理器”，點選“進程”標簽。如果有“MIR0.dat”，則說明已經中毒。右鍵點擊此進程

2、后選擇“結束進程”。參見圖一。注意：這是中毒后的一個癥狀，可能還會有其他變種，請用戶一定要升級殺毒軟件的病毒庫后，再全面查殺病毒。二、解決方法：1、建議下載AntiARPSniffer軟件保護本地計算機正常運行（此軟件的用法及下載見附錄一）。2、避免類似網絡安全問題的根本解決辦法是定期更新操作系統(tǒng)和安裝防病毒軟件。系統(tǒng)未及時更新的用戶請下載系統(tǒng)補丁。附錄一AntiArpSniffer的用法雙擊AntiArp圖表，出現(xiàn)圖二所示對話框。圖二輸入網關地址，(點擊“開始”à“運行”，在窗口中輸入“cmd”,點“確定”，調出“命令提示符”。輸入并執(zhí)行以下命令：ipconfigà網關IP

3、地址，即“DefaultGateway”對應的值，例如“172.20.3.1”。)點擊獲取網關MAC地址，點擊自動防護保證當前網卡與網關的通信不被第三方監(jiān)聽。