关于病毒的一些东西
2007-02-08 08:46
363 查看
1.想 问一下专家!我们校园网内很多用ARP欺骗来得到别人网卡地址,绑定在本机上网的人,但是网管一点也不管,请问校园网内这种怎么能有效的控制!还有他们是怎么在局域网内隐藏自己的内网IP的,使网管们查不出来,如果我是网管应该采取什么措施呢? 专家回复:
手工初步诊断网络:
1、由于此类病毒采用arp攻击。因此在病毒发作时,网络管理员可任找一台机器,开启DOS窗口并输入“arp -a” 命令,
会发现很多不同IP地址有着相同的MAC地址表。
2、用 “ ipconfig /all ” 命令,察看每台机器的MAC地址:
Description . . . . . . . . . . . : Intel(R) PRO
Physical Address. . . . . . . . . : 00-e0-4c-8c-9a-47
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.105
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 202.106.0.20
3、将IP 地址和MAC地址绑定
arp -s 192.168.0.105 00-e0-4c-8c-9a-472.你好,请问在企业网络中如何有效杜绝ARP病毒的攻击,如何检查出ARP木马的存在 专家回复:
ARP 病毒防范防范一般比较好的是用 “双向绑定”的防范来做,具体如下:
1)在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
2)在客户端设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
一般要求两个工作都要做,称其为IP-MAC双向绑定。
客户端免疫方法:
新建记事本,输入如下
arp -d
arp -s 192.168.0.105 00-e0-4c-8c-9a-47
这叫 固化arp表,其中输入为网络中网关的IP地址和MAC地址,将这个批处理文件放到每台PC机的启动目录,可以实现每次开机自运行。
ARP病毒 的诊断可以用 AntiArpSniffer 工具定位到中毒电脑。 昨天刚帮一个同事处理完他机器上的威金 和 熊猫 拜佛病毒 ,采用了至少6种杀毒软件,包括我自己的手动查杀
启动到安全模式后手动把主要病毒给删了 ,并把注册表修改回来 ,在服务中也把病毒服务给停掉,再用 江民,瑞星,超级巡警等专杀工具,而后再用最新的卡巴查杀后换江民2007再扫描了一次,我自认为没病毒了.又在路由器上把关于熊猫拜佛连接的网址给屏蔽掉
可是,今天下午,他一运行一个.exe文件,结果又染上病毒.我彻底无语了
请问 我的 杀毒方法和步骤有没有 错误呢 ?
QUOTE:专家回复:
这种情况可能是你没有及时打补丁造成的。补丁下载地址:http://www.microsoft.com/china/t ... letin/ms06-014.mspx “熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
因为熊猫烧香感染的是.exe文件,所以手工是无法从中提取出来的,建议你使用专杀工具。熊猫烧香江民专杀工具下载(http://www.jiangmin.com/download/zhuansha04.htm)
针对这个病毒提出六点防范措施:
1,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
2,如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
3,及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址(http://www.microsoft.com/china/t ... letin/ms06-014.mspx)
4,安装杀毒软件,并及时升级病毒库
5,QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6,使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
关闭自动播放功能方法:
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。 1.杀毒从娃娃做起 ,呵呵 .其实很多病毒和系统被破坏都是人为因素造成的
定时给公司的一些不太懂电脑的 员工发放自己编写的手册,解决他们平时经常碰见的问题,让他们去看.这是给他们
的培训,也是给自己减少负担的措施
2.让他们保持自己电脑杀毒软件的更新,不懂的给他们发E-MAIL告诉他们,E-MAIL或者现场指导后再不会的给予一定
的 惩罚措施
3.规范他们的上网习惯,明确的建立一些规章制度.
手工初步诊断网络:
1、由于此类病毒采用arp攻击。因此在病毒发作时,网络管理员可任找一台机器,开启DOS窗口并输入“arp -a” 命令,
会发现很多不同IP地址有着相同的MAC地址表。
2、用 “ ipconfig /all ” 命令,察看每台机器的MAC地址:
Description . . . . . . . . . . . : Intel(R) PRO
Physical Address. . . . . . . . . : 00-e0-4c-8c-9a-47
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.105
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 202.106.0.20
3、将IP 地址和MAC地址绑定
arp -s 192.168.0.105 00-e0-4c-8c-9a-472.你好,请问在企业网络中如何有效杜绝ARP病毒的攻击,如何检查出ARP木马的存在 专家回复:
ARP 病毒防范防范一般比较好的是用 “双向绑定”的防范来做,具体如下:
1)在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
2)在客户端设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
一般要求两个工作都要做,称其为IP-MAC双向绑定。
客户端免疫方法:
新建记事本,输入如下
arp -d
arp -s 192.168.0.105 00-e0-4c-8c-9a-47
这叫 固化arp表,其中输入为网络中网关的IP地址和MAC地址,将这个批处理文件放到每台PC机的启动目录,可以实现每次开机自运行。
ARP病毒 的诊断可以用 AntiArpSniffer 工具定位到中毒电脑。 昨天刚帮一个同事处理完他机器上的威金 和 熊猫 拜佛病毒 ,采用了至少6种杀毒软件,包括我自己的手动查杀
启动到安全模式后手动把主要病毒给删了 ,并把注册表修改回来 ,在服务中也把病毒服务给停掉,再用 江民,瑞星,超级巡警等专杀工具,而后再用最新的卡巴查杀后换江民2007再扫描了一次,我自认为没病毒了.又在路由器上把关于熊猫拜佛连接的网址给屏蔽掉
可是,今天下午,他一运行一个.exe文件,结果又染上病毒.我彻底无语了
请问 我的 杀毒方法和步骤有没有 错误呢 ?
QUOTE:专家回复:
这种情况可能是你没有及时打补丁造成的。补丁下载地址:http://www.microsoft.com/china/t ... letin/ms06-014.mspx “熊猫烧香”(“威金”变种qo)是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程,病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行。搜索硬盘中的*.EXE可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
因为熊猫烧香感染的是.exe文件,所以手工是无法从中提取出来的,建议你使用专杀工具。熊猫烧香江民专杀工具下载(http://www.jiangmin.com/download/zhuansha04.htm)
针对这个病毒提出六点防范措施:
1,局域网用户尽量避免创建可写的共享目录,已经创建共享目录的应立即停止共享。
2,如无必要,Windows 2000/XP用户应尽量关闭IPC$共享,并给具有管理员权限的帐号设置强健的密码。
3,及时安装微软的安全更新,不要随意访问来源不明的网站。特别是微软的MS06-014漏洞,应立即打好该漏洞补丁。
补丁下载地址(http://www.microsoft.com/china/t ... letin/ms06-014.mspx)
4,安装杀毒软件,并及时升级病毒库
5,QQ用户请下载安装最新版本的QQ软件,已发现多起恶意网站利用QQ漏洞传播熊猫蠕虫的现象。
6,使用U盘等移动设备交换文件时,要开启杀毒软件的实时监控,或先用杀毒软件扫描,并关闭自动播放功能。
关闭自动播放功能方法:
在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。 1.杀毒从娃娃做起 ,呵呵 .其实很多病毒和系统被破坏都是人为因素造成的
定时给公司的一些不太懂电脑的 员工发放自己编写的手册,解决他们平时经常碰见的问题,让他们去看.这是给他们
的培训,也是给自己减少负担的措施
2.让他们保持自己电脑杀毒软件的更新,不懂的给他们发E-MAIL告诉他们,E-MAIL或者现场指导后再不会的给予一定
的 惩罚措施
3.规范他们的上网习惯,明确的建立一些规章制度.
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 一些关于注册表有用的东西
- 关于项目中用easyUI建tab页的一些东西
- 关于CV界的一些 东西 (Computer Vision)
- 关于OpenPOP/OpenSMTP/Mail.Net的一些东西……
- 关于unity3d碰撞的一些东西
- 整理一些关于IOS内存管理的东西,希望对大家有帮助
- 一些关于状压dp的杂七杂八的东西
- 有关于echarts的一些东西
- 关于bsp的一些东西
- 关于const声明一些东西
- js中关于字符串匹配的一些东西
- 关于升级swif3.0的一些东西(续)
- 新开张,写一些关于.net的东西!包括xml
- 关于DHCP――一些你可能不知道的东西
- 关于Json的一些东西
- 从网络上找到的一些关于软件工程的东西
- 关于Image一些比较抽象的东西(Build Type与 同步以及异步加载的差异)
- 关于APK签名的一些东西
- 一些关于调试与对拍什么的东西
- 最新想写一些关于Linux的东西