UC知道求高手来杀毒..很强悍的病毒.
来源:百度知道 编辑:UC知道 时间:2024/06/02 18:25:49
不管GHOST,格盘重装都无效..
试过卡巴,金山,江民,360杀毒,瑞星也没用....
后来知道病毒是通过ARP攻击传播的.
防是防住了,那中毒电脑怎么查杀?
c n m r x.n$e#t
这个垃圾网站..
关于这病毒百度一下cnmrx就有一些网友设诉的...
对这个病毒(虽不是病毒,烦人程度绝对是我见过讨厌的)我绝望了..
高手HELP~~~~~~
三楼的我看不懂..其它人答的跟本解决不了...
这时候什么杀毒软件都是废物.
1.IP+MAC访问控制.
单纯依靠IP或MAC来建立信任关系是不安全,理想的安全关系建立在IP+MAC的基础上.这也是我们校园网上网必须绑定IP和MAC的原因之一.
2.静态ARP缓存表.
每台主机都有一个临时存放IP-MAC的对应表ARP攻击就通过更改这个缓存来达到欺骗的目的,使用静态的ARP来绑定正确的MAC是一个有效的方法.在命令行下使用arp -a可以查看当前的ARP缓存表.以下是本机的ARP表
C:\Documents and Settings\cnqing>arp -a
Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 dynamic
其中"dynamic" 代表动态缓存,即收到一个相关ARP包就会修改这项.如果是个非法的含有不正确的网关的ARP包,这个表就会自动更改.这样我们就不能找到正确的网关MAC,就不能正常和其他主机通信.静态表的建立用ARP -S IP MAC.
执行"arp -s 210.31.197.94 00-03-6b-7f-ed-02"后,我们再次查看ARP缓存表.
C:\Documents and Settings\cnqing>arp -a
Interface: 210.31.197.81 on Interface 0x1000003
Internet Address Physical Address Type
210.31.197.94 00-03-6b-7f-ed-02 static
此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存