用戶檢查和處理“ ARP 欺騙”木馬的方法。檢查本機的“ ARP 欺騙”木馬染毒進程����, 同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務管理器”�����,點選“進程”標簽����。察看其中是否有一個名為“ MIR0.dat ”之類的進程�����。如果有�����,則說明已經中毒。右鍵點擊此進程后選擇“結束進程”���。
DXDO1IWM.jpg (225.79 KB)
[轉帖]關于防范ARP攻擊的緊急通告2006-7-9 05:10
在受到ARP欺騙木馬程序(病毒)攻擊時����,用戶可選擇下列方法的一種處理����。 方法一:下載Anti ARP Sniffer軟件保護本地計算機正常運行。同時把此軟件設為自動啟動,步驟:先把Antiarp.exe生成桌面快捷方式->選"開始"->"程序"->雙擊"啟動"->再把桌面上Antiarp.exe快捷鍵拷到"啟動"中�����,以保證下次開機自動運行�����,起到保護的作用���。軟件內有操作文檔����。 方法二:在“開始” - “運行” - “附件”菜單下調出“命令提示符”。輸入并執(zhí)行以下命令:ipconfig 記錄網關 IP 地址���,即“ Default Gateway ”對應的值���,例如“ 10.10.10.1 ”。再輸入并執(zhí)行以下命令: arp –a 在“ Internet Address ”下找到上步記錄的網關 IP 地址�����,記錄其對應的物理地址����,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”���。在網絡正常時這就是網關的正確物理地址�����,在網絡受“ ARP 欺騙”木馬影響而不正常時,它就是木馬所在計算機的網卡物理地址�����。 也可以掃描本子網內的全部 IP 地址�����,然后再查 ARP 表。如果有一個 IP 對應的物理地址與網關的相同����,那么這個 IP 地址和物理地址就是中毒計算機的 IP 地址和網卡物理地址。 本方法可在一定程度上減輕中木馬的其它計算機對本機的影響���。用上邊介紹的方法確定正確的網關 IP 地址和網關物理地址���,然后在 “命令提示符”窗口中輸入并執(zhí)行以下命令: arp –s 網關 IP 網關物理地址 。 方法三:局域網ARP攻擊免疫器���。(1)將這里面3個dll文件復制到windows\system32 里面�����,將npf 這個文件復制到 windows\system32\drivers 里面����。(2)將這4個文件在安全屬性里改成只讀����。也就是不允許任何人修改�����。 方法四:使用木馬殺客工具軟件�����,(不一定有效�����,但可對付一些其他類型的木馬)����。 四����、以下程序帶有此類ARP病毒(傳奇殺手等),請不要使用: 傳奇2冰橙子1.44版 傳奇2及時雨PK版 "網吧傳奇殺手"的木馬軟件進行傳奇賬號和密碼的掃描
IP地址與網絡上的其他系統(tǒng)有沖突
網絡連接--本地連接--右建屬性--常規(guī)--INTENET協(xié)議--屬性--自動獲得IP地址
如果以上設置無效�����,按下面說的慢慢改:
那是局域網內IP地址沖突引起的,可能是你的機器設置的IP地址和局域網內某一臺機器使用了相同的IP地址,改一下IP地址就能解決.
方法:開始-->設置-->網絡連接-->本地連接--->屬性
雙擊internet協(xié)議(TCP/IP),在使用下面的IP地址中的IP地址改掉最后一個.比如:原來的為192.168.1.11,你只要改成192.168.1.22就行了,如果還是沖突,那再改,直到不沖突為止(因為不知道你所處的局域網IP地址是怎么分配的,所以只能猜想),方法大致這些了....注意:別的地方不能改....亂改了會上不了網的�����。
局域網無法上網故障診斷方法
局域網中單臺電腦無法上網診斷方法如下:
第1步:首先確定是單臺電腦不能上網還是局域網中所有電腦都不能上網���。如果是單臺電腦不能上網���,在Windows XP/2000操作系統(tǒng)中,依次單擊開始/所有程序/附件/通信/網絡連接命令�����,打開“網絡連接”窗口(也可以在網上鄰居圖標上單擊鼠標右鍵選“屬性”命令)�����,
第2步:接著檢查“本地連接”的狀態(tài)�����。如果本地連接的圖標是兩個小電腦閃亮���,提示“已連接上”�����,這代表從交換機HUB到電腦的線路是正常的,網卡基本能正常工作,不能上網是由于操作系統(tǒng)設置不當或軟件限制等原因引起的���。用Ping命令Ping遠程主機���,看能否Ping通���,如果能Ping通則說明網絡連接正常,接著檢查電腦中的防火墻設置�����、代理服務器設置等�����。
第3步:如果Ping不通���,則可能是網絡協(xié)議配置問題�����。檢查電腦IP地址���、網關、DNS等配置�����。
第4步:如果“網絡連接”窗口中的本地連接圖標是灰色����,說明本地連接(網卡)被禁用了,這時只須雙擊本地連接圖標重新啟用即可���。
第5步:如果“網絡連接”窗口中本地連接圖標提示“本地電纜被拔出”���,則表明交換機或HUB到用戶網卡的網線接頭有一端松動了或網線有問題,接著檢查網線是否接觸良好�����,如果接觸良好接著檢查網線����。
我家用的是ADSL1M寬帶,以前用的那個操作系統(tǒng)是XP的,上網時不管連本地的還是寬帶,一連就上,現(xiàn)在我換了一個操作系統(tǒng),是XP SP2,結果上網時本地總是受限或無法連接,但寬帶一連就上,我現(xiàn)在倒不是解決什么上網問題,我是想讓本地連接變成以前那樣的,之前試過好幾種方法,什么去掉那個勾號,設置IP地址以及子網掩碼之類的,都不行,請各位高手幫忙解決啊???謝謝!!!!!
提問者: nightchen2006 - 童生 一級
圖片點擊可在新窗口打開查看最佳答案
把本地連接屬性里面的TCP/IP協(xié)議屬性對話框打開,然后選手動配置IP����,隨便填入192.168.0.1之類的IP���,子網掩碼輸入255.255.255.0,點確定即可�����。
出現(xiàn)提示的原因是:
SP2更多考慮了安全問題���,你的IP設置為自動獲取�����,其實是從DHCP服務器獲取IP及相關參數(shù)�����,但是這個過程可能由于某種原因���,沒有完成.在SP1時代,這種情況下���,操作系統(tǒng)為了防止脫網(微軟這么寫的)�����,自作主張為網卡設置169.x.x.x的保留IP�����,不作任何錯誤提示���,如果有多臺計算機沒有獲得正確的IP,那么他們通過保留地址還可以互相通訊���。但是安裝SP2后����,操作系統(tǒng)依據(jù)“安全”至上的原則����,不分配任何IP,切斷網絡連接�����,并報告錯誤“本地連接受限制或無連接”�����。
腦上的本地連接顯示受限制或無連接是跟網絡服務器和網卡有關的。反正屬于網絡方面的問題�����,跟計算機沒多大關系���,不影響系統(tǒng)����,可以不用管他的����。如果實在煩,可以在“網絡連接“的”本地連接“的設置里把”無連接時通知我“的選項去掉.不影響上網
內網的話指定一個IP就好啦........你的網卡的TCP/IP協(xié)議���,設置了自動獲取IP地址�����,然而你的局域網中不存在可以讓你的機器得到IP地址的DHCP服務器�����。所以你的IP地址沒有獲取到���,當然是受限制或無連接���。
解決方法是,為每個網卡設置一個IP地址���,在xp上:開始-連接到-顯示所有連接-選擇那個受限制或無連接的網卡���,屬性-在“此連接使用下列項目”框中選擇TCP/IP協(xié)議���,屬性�����,使用下面IP地址�����,設置為和你的路由器在同一網段的IP地址(如果你不知道�����,設置成192.168.1.2-200)就ok了(不要設置成192.168.1.1���,那有可能是你的路由器的IP地址)���。這個問題就解決了
---------解決方法1</FONT>:方法是打開“控制面板”——“網絡連接”,找到當前的本地連接����,右擊它,選“屬性”���,在“常規(guī)”選項卡中雙擊“Internet協(xié)議 (TCP/IP)”����,選擇“使用下面的IP地址”�����,在“IP地址”中填寫“192.168.0.1”�����,在“子網掩碼”中填寫“255.255.255.0”,其他不用填寫���,然后點“確定”即可解決該問題�����。(如果當前計算機加入工作組或域����,就要根據(jù)情況而設置) <BR><BR> <FONT color=#f70909>解決方法2:</FONT>可以在“網絡連接“的”本地連接“的設置里把”無連接時通知我“的選項去掉就行了
|
