|
|
|
一、找出病毒的本源 首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚伪ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦阻ARP病毒的攻打,保障该电脑数据流向准确。 应用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该呈现会主动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动维护”按钮,这样“Anti Arp Sniffer”便开始监督通过该网关上网的所有电脑了。 片刻工夫,看到体系的义务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP诱骗数据包”提醒信息(见图2)。这就阐明该软件已经侦测到ARP病毒。于是翻开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据具体记载”列表中看到一条信息(见图3),这就是“Anti Arp Sniffer”程序捕捉的ARP病毒信息。 其中“网关IP地址”跟“网关MAC地址”两项中是网关电脑的的实在地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其余电脑无奈上网。 二、获取欺骗机IP “Anti Arp Sniffer”固然能拦截ARP病毒,然而不能有效的铲除病毒。要想肃清病毒,决议还要找到沾染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了诈骗机的MAC,这样只有找到该MAC对应的IP地址即可。 获取IP地址,请来了网管工具“网络执法官”,运行该涌现后,在“指定监控范畴”中输入单位局域网IP地址段,随后单击“增添/修正”按钮,这样刚添加的IP地址段将被增加到下面的IP列表中。假如局域网内有多段IP,还可以进行屡次添加。添加后,单击“断定”按钮,进入到程序主界面。“网络执法官”开端对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包含网卡MAC地址、内网IP地址、用户名、上线时光以及下线时间等。在这样我就能够十分便利地通过MAC查找对应的IP地址了(见图4)。 三、消除ARP病毒 顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反映就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒扫除了。参考材料:
(责任编辑:admin)
|
|
QQ空间
腾讯微博
腾讯朋友
收藏