近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 　　在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 　　么原因造成的呢? 　　答：这是近期流行的ARP病毒造成的。 　　　　具体地说，就是您的服务器所在的机房有上百台服务器，其中有一台服 　　　　务器被人入侵并安装了ARP病毒，虽然并不是您自己的服务器被入侵， 　　　　但也会严重影响到其他服务器包括您自己的服务器。 　　　　例如：机房只要有其中一台带毒的服务器被入侵后，它就会向同一个机 　　　　　　　房其它的服务器广播这样的欺...

Cisco交换机：在中心交换机上show logging 发现如下日志Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e；说明有ARP病毒，2、执行conf t，mac-address static mac地址 vlan id drop； 3...

[code]@echo off  　　::::::::::::::::::::::::::::::::::::::::::::::::::::  　　: 本机以及网关IP和MAC地址绑定批处理程序::  　　::::::::::::::::::::::::::::::::::::::::::::::::::::  　　arp -d  　　:::::::::读取本机Mac地址  　　if exist ipconfig.txt&n...

下载FileMonNT软件,用来做文件操作监视.将监视目标指向TEMP目录,对Create进行监视,以查找是哪个文件生成了这批TMP病毒,最后终于发现生成他们的程序文件居然是:DWHwizrd.exe,这个程序文件是诺顿的升级向导!!!无语中....难怪今天偶删除了诺顿,再次重装时却发现状态一直是等待更新,页LiveUpdate却提示所有产品是最新的,郁闷.分析一下事情经过:1.偶设置诺顿为每天凌晨5点左右自动更新2.LiveUpdate按规定下载了更新文件,并生成临时文件DWH*.TMP将文件存放于临时目录.3.实时监控程序RtvScan.exe却直接将LiveUpdate生成的DWH*.T...

本文的目的是探讨JS相关技术，并不是以杀毒为主要目的，杀毒只是为讲解一些JS做铺垫的，呵呵，文章有点长，倒杯咖啡或者清茶慢慢看，学习切勿急躁！最近公司的网络中了这两天闹的很欢的ARP病毒，导致大家都无法上网，给工作带来了很大的不方便，在这里写下杀毒的过程，希望对大家能有帮助！现象：打开部分网页显示为乱码，好像是随机的行为，但是看似又不是，因为它一直在监视msn.com，呵呵，可能和微软有仇吧，继续查看源代码，发现头部有一个js文件链接----<script src=http://9-6.in/n.js></script>；来源：经过一番网络搜索，发现这个域名是...

1.打开AntiArpSniffer，检查右侧【管理】栏内是否自动获取了网关地址，如果没获取，则手动输入网关地址，再单击【枚取MAC】。MAC地址获取后再单击【自动保护】即可！如图：screen.width-500)this.style.width=screen.width-500;"border=0>2.运行一段时间后，若弹出提示说“发现ARP欺骗数据包”，则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址。3.到http://download.pchome.net/internet/safe/13190.html下载“网络执法官”。在“指定监控范围”中输入局域...

前几天回学校交论文，好多同学的电脑上都中了这号病毒，卡巴，瑞星也老杀不干净，后来大家通过上网找资料和请教一些高手，终于解决了，现在把经验同大家分享：1、删除 ”病毒组件释放者”程序：“%windows%\System32\LOADHW.EXE” （window xp 系统目录为：“C:\WINDOWS\System32\LOADHW.EXE” ）2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)：“%windows%\System32\drivers\npf.sys” （window&nbs...

方法一：　　　　1、删除 ”病毒组件释放者”程序：“%windows%\System32\LOADHW.EXE” （window xp 系统目录为：“C:\WINDOWS\System32\LOADHW.EXE” ）　　2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)：“%windows%\System32\drivers\npf.sys” （window xp 系统目录为：“C:\WINDOWS\System32\drivers\npf.sys” ）　　a....

工具类型:综合工具⊙操作系统:所有Windows系统⊙工具大小:1.95MB⊙提交日期:2007-1-1⊙访问次数:1590⊙下载地址:下载地址⊙工具简介感染了Arp欺骗病毒（木马）的电脑的症状表现如下： 该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线，则其它机器又要重新搜索真网关，于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器，就会使其他人上网断断续续，严重...

近些天，ARP病毒入侵网络，使大多网吧及家庭都陷入苦难！！中招现象：掉线~~~~~~`      在这里我在网上到的相关资料，网络高手的研究一下~~      解决ARP攻击的方法      【故障原因】  　　局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。  　　【故障原理】  　　要了解故障原理，我们先...