网吧频繁掉线(ARP)与快速解决方法
中病毒特征
网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线.
木马分析:传奇杀手木马,是通过ARP欺骗,来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码.
木马解析
中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时,局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时,误认为中木马的机器是路由器,从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.
解决办法
首先你下载一个网络执法官,他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1---- --192.168.1.254.设置完后,你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(在多出的路由器MAC地址和 IP地址和内网机器的IP地址,MAC地址一样的说明中了传奇网吧杀手)要是不知道路由器的MAC地址,在路由器的设置界面可以看到.发现木马后.你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库).在下载完之后必须在安全模式下查杀(这是瑞星反病毒专家的见意)反复查杀(一般在四次就可以了)注意查完后杀病毒软件不要卸载掉.观查几天(这是我个人的经验.在卸后第三天病毒还会死灰复燃,我想可能是注册表里还有他的隐藏文件.在观查几天后正常就可以卸载掉了.
注:还原精灵和冰点对网吧传奇杀手木马不起做用.(传奇杀手木马不会感染局域网.不要用硬盘对克,对克跟本不起任何做用.而且还会感染到母盘上.切记!)
最好主机安装上网络执法官,这样可以时时监控局域网内的动态,发现木马后可以及时做出对策)
下面是传奇网吧杀手木马的文件:
文件名: 文件路径: 病毒名:
a.exe>>b.exe c:\windows\system32 Trojan.psw.lmir.jbg
235780.dll c:\windows\ Trojan.psw.lmir.aji
kb2357801.log c:\windows\ Trojan.psw.lmir.jhe
Q98882.log c:\windows\ Trojan.psw.lmir.jhe
kb2357802.log c:\windows\ Trojan.psw.lmir.jbg
Q90979.log c:\windows\ Trojan.psw.lmir.jhe
Q99418.log c:\windows\ Trojan.psw.lmir.jbg
ZT.exe c:\windows\program Files\浩方对战平台 病毒名:Trojan.dL.agent.eqv
a[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3uj
病毒名:Trojan.psw.lmir.jbg
(网络执法官可以批量MAC捆绑,到执法官的局域网MAC界面,全选后单击右键会出现批量MAC捆绑.做完捆绑以后,ARP要是在次攻击时他会报警,出现的假MAC是为非法.网络执法官会终止他的一切操作.)这样可以解决ARP再次攻击.
本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8020 ,如需转载请自行联系原作者
网吧频繁掉线(ARP)与快速解决方法相关推荐
- 魔兽世界8.0服务器不稳定老掉线,win7系统玩魔兽世界频繁掉线的原因及解决方法...
魔兽世界是一款大型的多人角色扮演的网络游戏,深受游戏玩家的喜爱,很多用户在Windows7系统下载安装魔兽世界游戏,运行魔兽世界过程中难免会遇到奇怪的问题,比如win7系统玩魔兽世界频繁掉线,导致无法 ...
- ARP***原理及解决方法与CMD命令分类(1)
ARP***原理及解决方法与CMD命令分类 ARP***原理及解决方法与CMD命令 [故障原因] 局域网内有人使用ARP欺骗的***程序(比如:传奇盗号的软件,某些传奇外挂中也被恶意加载了此程序). ...
- php pdo 中文乱码,php pdo oracle中文乱码的快速解决方法
在/etc/profile.d/简历oracle.sh 内容如下在NLS_LANG设置编码ORACLE_HOME=/usr/lib/oracle/12.1/client64 C_INCLUDE_PAT ...
- winform频繁刷新导致界面闪烁解决方法
winform频繁刷新导致界面闪烁解决方法 参考文章: (1)winform频繁刷新导致界面闪烁解决方法 (2)https://www.cnblogs.com/arxive/p/6270007.htm ...
- mysql5.7 首次登陆_mysql5.7.20第一次登录失败的快速解决方法
一,将介绍如何 (1)mysql5.7是有默认密码的 查找默认密码 grep 'temporary password' /var/log/mysqld.log (2)第一次登录 mysql -uroo ...
- php pdo连接oracle乱码,php pdo oracle中文乱码的快速解决方法
在/etc/profile.d/简历oracle.sh 内容如下在NLS_LANG设置编码 ORACLE_HOME=/usr/lib/oracle/12.1/client64 C_INCLUDE_PA ...
- mysql 闪回_MySQL数据误删除的快速解决方法(MySQL闪回工具)
概述 Binlog2sql是一个Python开发开源的MySQL Binlog解析工具,能够将Binlog解析为原始的SQL,也支持将Binlog解析为回滚的SQL,去除主键的INSERT SQL,是 ...
- 没有修改出现mysql密码错误_MySql 修改密码后的错误快速解决方法
设置好密码后,使用数据库时出现如下错误: ERROR 1820 (HY000): You must reset your password using ALTER USER statement bef ...
- go插件 vscode 报错_MacOS中 VSCode 安装 GO 插件失败问题的快速解决方法
问题重现 Installing golang.org/x/tools/cmd/guru FAILED Installing golang.org/x/tools/cmd/gorename FAILED ...
- C#Winform频繁刷新导致界面闪烁解决方法
C#Winform频繁刷新导致界面闪烁解决方法 参考文章: (1)C#Winform频繁刷新导致界面闪烁解决方法 (2)https://www.cnblogs.com/ghbjimmy/article ...
最新文章
- eclipse静态部署tomcat
- printf语句中包含'\0'字符的处理
- gitblit mysql_Gitblit服务器搭建及IDEA整合Git使用
- [SDUT](3329)顺序表应用5:有序顺序表归并 ---有序表归并(线性表)
- 【LuKS】Vba if not c is nothing
- TensorFlow学习笔记(二十) tensorflow实现简单三层网络
- Flink SQL Client讀取csv中的數據(轉載+總結)
- java面向对象:关键字 —(17)
- win7纯净版镜像系统安装教程
- scrum回顾_133. 你最重要:2020版Scrum指南解读
- python 正则表达式 前瞻_我应该如何在python中编写这个正则表达式(How should I write this regex in python)...
- JMETER HTTP 请求
- 使用perl连接oracle数据库
- python显示时间_python日期时间处理总结
- 深度置信网络python3实现
- 等高线的matlab编程,matlab等高线
- Ubuntu下载常用软件和使用Caffe时的常见问题
- 源码再现,SpringBoot 居然只有一个 IOC 容器
- Do You Kown Asp.Net Core -- Asp.Net Core 2.0 未来web开发新趋势 Razor Page
- scala中val function