【请教】ARP病毒的彻底清除
这些天被ARP病毒搞疯了。。。用趋势出的TSC专杀工具和那个什么ARP免疫工具根本没有用,重新用TSC专杀照样能查出来,真怀疑这个TSC专杀是不是假的在在杀,因为我在计算机中好象又找不出任何可疑的东西。
现在公司的网络稍微好点了,但是这个不能清除干净的ARP病毒(木马)却让我寝食难安!难道非得全部重装系统? 据我所知想彻底清除ARP需要重做受感染主机的系统。清除干净~ :') :') :') :') 做双向绑定,,或者用ANTIARP, 做双向绑定是指在网关上和主机上都做IP和MAC绑定是吧
我现在就是想彻底清除掉病毒,说实话病毒我清除过不少,但是这样的不见影宗的病毒(木马)却是第一次碰到,根本就找不到:-| :-|
[ 本帖最后由 tangjianbin1979 于 2007-6-26 20:34 编辑 ] 装一个防arp的防火墙。ZA,风云或者专门的arp防火墙。 为一个ARP就装一个专门的防火墙。。。那如果再有其他的什么的该如何 ? 同问,我也是给一个木马搞得要死了 原帖由 tangjianbin1979 于 2007-6-27 00:08 发表 http://www.ibmnb.com/images/common/back.gif
为一个ARP就装一个专门的防火墙。。。那如果再有其他的什么的该如何 ?
我建议你先去搞清楚arp的大概的机理吧。得清除局域网中毒的机器。否则只有防。 那请问ARP病毒是如何传播的,是不是其中一台机子中了,其他的机子也会中呢? 用AntiArp先找到发包的机器,也就是染毒的机器,再处理掉这个机器,实在不行就格式化整个硬盘 原帖由 japurara0518 于 2007-6-27 22:27 发表 http://www.ibmnb.com/images/common/back.gif
用AntiArp先找到发包的机器,也就是染毒的机器,再处理掉这个机器,实在不行就格式化整个硬盘
请问别的机子是在什么情况下才被感染?流传的在SYSTEM32下和DRIVER下放几个文件的免疫方法有用不? 原帖由 tangjianbin1979 于 2007-6-27 23:11 发表 http://www.ibmnb.com/images/common/back.gif
请问别的机子是在什么情况下才被感染?流传的在SYSTEM32下和DRIVER下放几个文件的免疫方法有用不?
别的机器没被感染,是正常的。 我这里也是一样。OA都不正常,关键是中毒的机器不好找 原帖由 marione 于 2007-6-28 09:43 发表 http://www.ibmnb.com/images/common/back.gif
我这里也是一样。OA都不正常,关键是中毒的机器不好找
XD是同道啊
我这里的机子好在不是很多,许多机子我都帮他们重装了系统做好GHOST了,现在的网络比较正常了 以前中的就是那个4255的病毒,叫什么delf? 用网上的一个4255的专杀可以查出来,可后来这个可就没那么容易了。用小红伞查到QQexternal似乎有问题,但现在还不敢确定是不是这个,现在误杀的也不少 原帖由 marione 于 2007-6-28 09:43 发表 http://www.ibmnb.com/images/common/back.gif
我这里也是一样。OA都不正常,关键是中毒的机器不好找
很好找啊,当然之前你必须有一张mac和计算机名对应的表格,这样,通过mac一查就知道哪台电脑了 我们单位提供的ARP防火墙不到1M。。。。能用吗??? 超级怀疑~~~~~ 原帖由 japurara0518 于 2007-6-28 19:58 发表 http://51nb.com/forum/images/common/back.gif
很好找啊,当然之前你必须有一张mac和计算机名对应的表格,这样,通过mac一查就知道哪台电脑了
我也是这样查的,不过始终也没查出来。不知道为什么
页:
[1]