UC知道网吧最近一直中ARP,机器狗,等病毒.
来源:百度知道 编辑:UC知道 时间:2024/06/03 15:14:49
最近网吧有20多台机器中这种病毒,可疑进程"1.exe" "winsyscom.exe" "net.exe" 前两个只要在客户机发现 就会发生全网吧掉线的情况.ping 192.168.0.1 一直是超时
我想问一下 如果当时客户机装系统 使用的是硬盘对拷 那么绑定的MAC地址就是一个 换了IP以后 MAC地址能随着跟着变化吗.在线等请高手帮帮小弟 生意快耽误没了.
后面的问题不重要 主要是前面的问题,请尽快帮我解决病毒问题.谢谢.注 系统还原 解决不了问题.还原精灵也解决不掉问题...顺便问一下 如果把XP系统补丁升级到最新的可以防止当今的机器狗吗.????
我想问一下 如果当时客户机装系统 使用的是硬盘对拷 那么绑定的MAC地址就是一个 换了IP以后 MAC地址能随着跟着变化吗.在线等请高手帮帮小弟 生意快耽误没了.
后面的问题不重要 主要是前面的问题,请尽快帮我解决病毒问题.谢谢.注 系统还原 解决不了问题.还原精灵也解决不掉问题...顺便问一下 如果把XP系统补丁升级到最新的可以防止当今的机器狗吗.????
ARP是机器狗后台带进来的
建议赶快使用机器狗专杀把
先把机器狗清掉
再用360免疫了
你可以用冰刃看检查下WIN32服务
是否有可疑服务 红名进程 强制结束
建议可以使用P2P终结者 来检查哪台子机是病毒源
可以利用Arpkiller的"Sniffer杀手"扫描整个局域网IP段,然后查找处在"混杂"模式下的计算机,就可以发现对方了
每台机子的网卡MAC不一样
所以换IP 不换IP一样会变
MAC是网卡地址 硬盘对拷不代表你主板克容啊
一样的硬盘他的编码都不一样
象 WD8008-JJBB
WD8008-2200
牌子都一样 也是一样容量 你说为什么就不一样的编码呢 每台电脑都有自己的MAC
mac是不变的
重新设置路由,然后要是还是这样就下载一个机器狗杀毒软件,在金山网页去下,还有就是ARP可能是有人下载了P2P终结者`````你检查下看看`````
可以安个ARP防火墙就好了,用瑞星的进行设置比较安全!
中了ARP病毒,你可以去360上面下一个专杀,并装上一个360ARP防火墙,现在好多网吧都装这个了,前段时间这个病毒专门针对网吧..
www.360safe.com
希望能帮上你.