设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 其他版块 系统与软件区 【请教】ARP病毒的彻底清除
返回列表 发新帖
查看: 2275|回复: 18

【请教】ARP病毒的彻底清除

[复制链接] |自动提醒
阅读字号:
tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
发表于 2007-6-26 19:48:21| 字数 153| - 中国–广西–南宁 电信 | 显示全部楼层 |阅读模式
这些天被ARP病毒搞疯了。。。

用趋势出的TSC专杀工具和那个什么ARP免疫工具根本没有用,重新用TSC专杀照样能查出来,真怀疑这个TSC专杀是不是假的在在杀,因为我在计算机中好象又找不出任何可疑的东西。

现在公司的网络稍微好点了,但是这个不能清除干净的ARP病毒(木马)却让我寝食难安!难道非得全部重装系统?
回复 支持 反对

使用道具 举报

dcrunner

1004

回帖

0

积分

3361

资产值

入门会员 Rank: 1

注册时间
2004-10-17
发表于 2007-6-26 20:06:29| 字数 30| - 中国–广东–深圳 电信 | 显示全部楼层
据我所知想彻底清除ARP需要重做受感染主机的系统。清除干净~
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
 楼主| 发表于 2007-6-26 20:17:53| 字数 0| - 中国–广西–南宁 电信 | 显示全部楼层
回复 支持 反对

使用道具 举报

myhedy

2985

回帖

76

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-3-18
铜牌荣誉勋章(注册8年以上会员)
发表于 2007-6-26 20:20:42| 字数 18| - 中国–广东–广州–天河区 电信 | 显示全部楼层
做双向绑定,,或者用ANTIARP,
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
 楼主| 发表于 2007-6-26 20:32:54| 字数 122| - 中国–广西–南宁 电信 | 显示全部楼层
做双向绑定是指在网关上和主机上都做IP和MAC绑定是吧

我现在就是想彻底清除掉病毒,说实话病毒我清除过不少,但是这样的不见影宗的病毒(木马)却是第一次碰到,根本就找不到

[ 本帖最后由 tangjianbin1979 于 2007-6-26 20:34 编辑 ]
回复 支持 反对

使用道具 举报

pippo

616

回帖

0

积分

4087

资产值

入门会员 Rank: 1

注册时间
2005-5-8
发表于 2007-6-26 21:21:39| 字数 29| - 中国–上海–上海–静安区 电信 | 显示全部楼层
装一个防arp的防火墙。ZA,风云或者专门的arp防火墙。
呼啦啦。睡觉觉。
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
 楼主| 发表于 2007-6-27 00:08:43| 字数 34| - 中国–广西–南宁 电信 | 显示全部楼层
为一个ARP就装一个专门的防火墙。。。那如果再有其他的什么的该如何 ?
回复 支持 反对

使用道具 举报

xnyzlyc

6285

回帖

78

积分

5779

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-10-27
发表于 2007-6-27 08:26:32| 字数 16| - 中国–广东–梅州–兴宁市 电信/第一中学 | 显示全部楼层
同问,我也是给一个木马搞得要死了
自强不息
厚德载物
回复 支持 反对

使用道具 举报

pippo

616

回帖

0

积分

4087

资产值

入门会员 Rank: 1

注册时间
2005-5-8
发表于 2007-6-27 08:58:57| 字数 113| - 中国–上海–上海–静安区 电信 | 显示全部楼层
QUOTE:
原帖由 tangjianbin1979 于 2007-6-27 00:08 发表
为一个ARP就装一个专门的防火墙。。。那如果再有其他的什么的该如何 ?

我建议你先去搞清楚arp的大概的机理吧。得清除局域网中毒的机器。否则只有防。
呼啦啦。睡觉觉。
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
 楼主| 发表于 2007-6-27 10:54:24| 字数 37| - 中国–广西–南宁 电信/(崇左市)电信 | 显示全部楼层
那请问ARP病毒是如何传播的,是不是其中一台机子中了,其他的机子也会中呢?
回复 支持 反对

使用道具 举报

japurara0518

2057

回帖

90

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-5-20
发表于 2007-6-27 22:27:16| 字数 47| - 中国–上海–上海–黄浦区 电信 | 显示全部楼层
用AntiArp先找到发包的机器,也就是染毒的机器,再处理掉这个机器,实在不行就格式化整个硬盘
T62 T9600/4G/U屏
X61 T7200/3G
600X P3-650/320M
S31 P3-600/256M
240Z-82J P3-600/256M
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
 楼主| 发表于 2007-6-27 23:11:35| 字数 138| - 中国–广西–南宁 电信/(崇左市)电信 | 显示全部楼层
QUOTE:
原帖由 japurara0518 于 2007-6-27 22:27 发表
用AntiArp先找到发包的机器,也就是染毒的机器,再处理掉这个机器,实在不行就格式化整个硬盘

请问别的机子是在什么情况下才被感染?流传的在SYSTEM32下和DRIVER下放几个文件的免疫方法有用不?
回复 支持 反对

使用道具 举报

kivial

1670

回帖

0

积分

2725

资产值

入门会员 Rank: 1

注册时间
2005-7-13
发表于 2007-6-28 09:24:00| 字数 108| - 中国–北京–北京 中移铁通 | 显示全部楼层
QUOTE:
原帖由 tangjianbin1979 于 2007-6-27 23:11 发表

请问别的机子是在什么情况下才被感染?流传的在SYSTEM32下和DRIVER下放几个文件的免疫方法有用不?


别的机器没被感染,是正常的。
市场->销售->Mcafee技术支持->小网管->...
N410C A230 C110 3500 D830 699 D900...
回复 支持 反对

使用道具 举报

marione

5715

回帖

241

积分

9万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-4-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)年全勤勋章2018月全勤勋章年全勤勋章2022
发表于 2007-6-28 09:43:06| 字数 26| - 中国–甘肃–酒泉–敦煌市 电信/七里镇青海油田 | 显示全部楼层
我这里也是一样。OA都不正常,关键是中毒的机器不好找
回复 支持 反对

使用道具 举报

tangjianbin1979

1万

回帖

112

积分

1135

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-2-25
 楼主| 发表于 2007-6-28 10:27:48| 字数 111| - 中国–广西–南宁 电信/(崇左市)电信 | 显示全部楼层
QUOTE:
原帖由 marione 于 2007-6-28 09:43 发表
我这里也是一样。OA都不正常,关键是中毒的机器不好找

XD是同道啊

我这里的机子好在不是很多,许多机子我都帮他们重装了系统做好GHOST了,现在的网络比较正常了
回复 支持 反对

使用道具 举报

marione

5715

回帖

241

积分

9万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-4-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)年全勤勋章2018月全勤勋章年全勤勋章2022
发表于 2007-6-28 11:38:20| 字数 101| - 中国–甘肃–酒泉–敦煌市 电信/七里镇青海油田 | 显示全部楼层
以前中的就是那个4255的病毒,叫什么delf? 用网上的一个4255的专杀可以查出来,可后来这个可就没那么容易了。用小红伞查到QQexternal似乎有问题,但现在还不敢确定是不是这个,现在误杀的也不少
回复 支持 反对

使用道具 举报

japurara0518

2057

回帖

90

积分

1万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-5-20
发表于 2007-6-28 19:58:13| 字数 106| - 中国–上海–上海–黄浦区 电信 | 显示全部楼层
QUOTE:
原帖由 marione 于 2007-6-28 09:43 发表
我这里也是一样。OA都不正常,关键是中毒的机器不好找


很好找啊,当然之前你必须有一张mac和计算机名对应的表格,这样,通过mac一查就知道哪台电脑了
T62 T9600/4G/U屏
X61 T7200/3G
600X P3-650/320M
S31 P3-600/256M
240Z-82J P3-600/256M
回复 支持 反对

使用道具 举报

zmj_qkyzf

1430

回帖

0

积分

2512

资产值

入门会员 Rank: 1

注册时间
2005-5-25
发表于 2007-6-28 20:07:32| 字数 36| - 中国–北京–北京–海淀区 联通 | 显示全部楼层
我们单位提供的ARP防火墙不到1M。。。。能用吗??? 超级怀疑~~~~~
T420
回复 支持 反对

使用道具 举报

marione

5715

回帖

241

积分

9万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2006-4-19
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)年全勤勋章2018月全勤勋章年全勤勋章2022
发表于 2007-6-28 20:23:58| 字数 109| - 中国–甘肃–酒泉–敦煌市 电信/七里镇青海油田 | 显示全部楼层
QUOTE:
原帖由 japurara0518 于 2007-6-28 19:58 发表


很好找啊,当然之前你必须有一张mac和计算机名对应的表格,这样,通过mac一查就知道哪台电脑了



我也是这样查的,不过始终也没查出来。不知道为什么
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-2-1 00:58 , Processed in 0.148643 second(s), 52 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部