一、判斷本機(jī)是否感染該病毒:
中毒的機(jī)器會運(yùn)行一個名為“MIR0.dat”的進(jìn)程,用戶可通過察看任務(wù)管理器中的進(jìn)程信息來判斷本機(jī)是否感染該病毒。
同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務(wù)管理器”,點(diǎn)選“進(jìn)程”標(biāo)簽。如果有“MIR0.dat”,則說明已經(jīng)中毒。右鍵點(diǎn)擊此進(jìn)程后選擇“結(jié)束進(jìn)程”。
二、中毒計(jì)算機(jī)的處理辦法
以上是中毒后的一個癥狀,可能還會有其他變種,請用戶一定要升級殺毒軟件的病毒庫后,再全面查殺病毒。感染病毒較多的計(jì)算機(jī)需要重新啟動,按F8進(jìn)入安全模式,在安全模式下才能徹底清除。對于還感染有其它木馬病毒的計(jì)算機(jī),請使用殺毒軟件清除病毒。
三、頻繁斷網(wǎng)的解決方法:
1、請及時下載附件中提供的Anti ARP Sniffer軟件保護(hù)你的計(jì)算機(jī)正常運(yùn)行(軟件在迅雷里面搜下就行了。),保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。Windows用戶的網(wǎng)關(guān)IP和MAC地址可在網(wǎng)絡(luò)工作正常時通過命令行方式下輸入“arp –a”命令來得到。
2、避免類似網(wǎng)絡(luò)安全問題的根本解決辦法是定期更新操作系統(tǒng)和安裝防病毒軟件和防火墻,并每天上網(wǎng)更新病毒庫。
Anti Arp Sniffer 的用法
雙擊Anti Arp圖標(biāo),出現(xiàn)圖二所示對話框。
輸入網(wǎng)關(guān)地址(網(wǎng)關(guān)地址獲取方式:[開始] -->[程序]--> [附件]菜單下調(diào)出“命令提示符”,輸入ipconfig,其中Default Gateway即為網(wǎng)關(guān)地址);
點(diǎn)擊獲取網(wǎng)關(guān)MAC地址,點(diǎn)擊自動防護(hù)保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。
點(diǎn)擊恢復(fù)默認(rèn),然后點(diǎn)擊防止地址沖突,如頻繁的出現(xiàn)IP地址沖突,這說明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包。
右擊[我的電腦]-->[管理]-->點(diǎn)擊[事件查看器]-->點(diǎn)擊[系統(tǒng)]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址,請復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉(zhuǎn)換為-),輸入完成之后點(diǎn)擊[防護(hù)地址沖突],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡,在CMD命令行中輸入Ipconfig /all,查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會顯示地址沖突。以后請用戶開機(jī)的時候就先打開此軟件,然后再進(jìn)行其他網(wǎng)絡(luò)訪問,就可以有效抵御arp欺騙病毒的攻擊,不會出現(xiàn)斷斷續(xù)續(xù)的現(xiàn)象。
注:如果您想恢復(fù)默認(rèn)MAC地址,請點(diǎn)擊[恢復(fù)默認(rèn)],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡;本軟件不支持多網(wǎng)卡,部分網(wǎng)卡可能更改MAC會無效。
中毒的機(jī)器會運(yùn)行一個名為“MIR0.dat”的進(jìn)程,用戶可通過察看任務(wù)管理器中的進(jìn)程信息來判斷本機(jī)是否感染該病毒。
同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務(wù)管理器”,點(diǎn)選“進(jìn)程”標(biāo)簽。如果有“MIR0.dat”,則說明已經(jīng)中毒。右鍵點(diǎn)擊此進(jìn)程后選擇“結(jié)束進(jìn)程”。
二、中毒計(jì)算機(jī)的處理辦法
以上是中毒后的一個癥狀,可能還會有其他變種,請用戶一定要升級殺毒軟件的病毒庫后,再全面查殺病毒。感染病毒較多的計(jì)算機(jī)需要重新啟動,按F8進(jìn)入安全模式,在安全模式下才能徹底清除。對于還感染有其它木馬病毒的計(jì)算機(jī),請使用殺毒軟件清除病毒。
三、頻繁斷網(wǎng)的解決方法:
1、請及時下載附件中提供的Anti ARP Sniffer軟件保護(hù)你的計(jì)算機(jī)正常運(yùn)行(軟件在迅雷里面搜下就行了。),保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。Windows用戶的網(wǎng)關(guān)IP和MAC地址可在網(wǎng)絡(luò)工作正常時通過命令行方式下輸入“arp –a”命令來得到。
2、避免類似網(wǎng)絡(luò)安全問題的根本解決辦法是定期更新操作系統(tǒng)和安裝防病毒軟件和防火墻,并每天上網(wǎng)更新病毒庫。
Anti Arp Sniffer 的用法
雙擊Anti Arp圖標(biāo),出現(xiàn)圖二所示對話框。
輸入網(wǎng)關(guān)地址(網(wǎng)關(guān)地址獲取方式:[開始] -->[程序]--> [附件]菜單下調(diào)出“命令提示符”,輸入ipconfig,其中Default Gateway即為網(wǎng)關(guān)地址);
點(diǎn)擊獲取網(wǎng)關(guān)MAC地址,點(diǎn)擊自動防護(hù)保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。
點(diǎn)擊恢復(fù)默認(rèn),然后點(diǎn)擊防止地址沖突,如頻繁的出現(xiàn)IP地址沖突,這說明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包。
右擊[我的電腦]-->[管理]-->點(diǎn)擊[事件查看器]-->點(diǎn)擊[系統(tǒng)]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址,請復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉(zhuǎn)換為-),輸入完成之后點(diǎn)擊[防護(hù)地址沖突],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡,在CMD命令行中輸入Ipconfig /all,查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會顯示地址沖突。以后請用戶開機(jī)的時候就先打開此軟件,然后再進(jìn)行其他網(wǎng)絡(luò)訪問,就可以有效抵御arp欺騙病毒的攻擊,不會出現(xiàn)斷斷續(xù)續(xù)的現(xiàn)象。
注:如果您想恢復(fù)默認(rèn)MAC地址,請點(diǎn)擊[恢復(fù)默認(rèn)],為了使MAC地址生效請禁用本地網(wǎng)卡然后再啟用網(wǎng)卡;本軟件不支持多網(wǎng)卡,部分網(wǎng)卡可能更改MAC會無效。