Entries from Our AntiVirus Site 我们的反病毒网站 tagged with 'arp'

ARP 病毒查杀与预防

http://windtear.net/archives/2007/05/29/001238.html 早上实验室有人中ARP病毒了 于是大家都上不了网 用 tcpdump 听包发现 有大量的 ARP REPLY 包 tcpdump -n arp arp reply 192.168.1.1 is-at 00:0a:eb:58:25:56 这个是有问题的 搜索了一下说是中毒的机器上有 MIR0.dat 进程 解决办法: 就是把这个MIR0.dat进程杀了 如果担心以后还会发生 影响上网 可以设置arp绑定 arp -s 192.168.1.1 正确的mac 如 arp -s 192.168.1.11 00-e0-4c-10-00-31...

Tags:

Posted by windtear on May 29, 2007 11:58 AM