Red de conocimientos turísticos - Conocimientos sobre calendario chino - Con respecto al virus arp de LAN: ¿El uso del firewall Founder para vincular IP y MAC puede prevenir el virus arp?

Con respecto al virus arp de LAN: ¿El uso del firewall Founder para vincular IP y MAC puede prevenir el virus arp?

La red de nuestra unidad se divide en dos partes y las dos partes de la red están conectadas. Parte del enrutamiento implementa un enlace completo de IP y MAC (incluida la puerta de enlace) y la otra parte no se ve afectada en gran medida por el virus. Aquí no utilizamos un firewall y no sé mucho sobre el tema del firewall. Abra el descargador en el indicador de la página web en una computadora no infectada. Sin embargo, el software antivirus que hemos utilizado hasta ahora, como Norton y Rising, todavía no puede detectar ni eliminar el virus. Las herramientas para matar en línea no parecen funcionar. Terminamos usando métodos de eliminación manual para resolver el problema. Te enviaré información (incluida experiencia práctica), espero que te sea de utilidad.

Características:

Esta variante de virus se conoce como el "asesino" de LAN Además de tener las características de brotes de virus ARP anteriores, como por ejemplo: algunas computadoras en la LAN no pueden. acceder a Internet normalmente, o a todas las computadoras Además de la imposibilidad de acceder a Internet, la imposibilidad de abrir páginas web o la lentitud para abrir páginas web, conexiones LAN intermitentes y velocidades de red lentas, también enviará transmisiones falsas de suplantación de ARP a la LAN y se infectará. El sistema informático se disfraza de puerta de enlace de LAN. Cuando el sistema informático de la LAN envía una solicitud para acceder a una página web, el sistema informático disfrazado de puerta de enlace descarga la página web y agrega un código de dirección malicioso. a él y lo envía a la computadora solicitante, lo que hace que el sistema informático se conecte activamente a la URL maliciosa al acceder al sitio web. Y hará que cualquier computadora en la LAN acceda a una página web, y el software antivirus informará que la página web abierta es venenosa. Al mismo tiempo, la página web infectada con el virus implantará un descargador de troyanos. la computadora a través de las dos vulnerabilidades del sistema de Microsoft, MS06-014 y MS07-017, y este descargador de troyanos descargará más de 10 troyanos viciosos de juegos en línea, que pueden robar múltiples cuentas de red y contraseñas.

Medidas preventivas:

1. Actualice inmediatamente el software antivirus y el firewall del sistema operativo y active la función de "monitoreo en tiempo real" para interceptar varios ARP del Red de área local en tiempo real Variantes de virus.

2. Descargue inmediatamente Microsoft MS06-014 (/china/technet/security/bulletin/ms06-014.mspx) y MS07-017 (/china/technet/security/bulletin) según su sistema operativo. versión /MS07-017.mspx) dos parches de vulnerabilidad del sistema, instale los parches en los sistemas informáticos con estas dos vulnerabilidades en la red de área local para evitar la infección y propagación de variantes de virus.

3. Compruebe si ha sido envenenado:

a. En el administrador de dispositivos, haga clic en "Ver - Mostrar dispositivos ocultos"

b. En la estructura de árbol, abra "Dispositivos que no son Plug and Play"

c. Compruebe si hay: "Controlador de filtro de paquetes NetGroup" o "Filtro de paquetes NetGroup". envenenado.

4. Para las máquinas que no están infectadas, puede descargar el software Anti ARP Sniffer, completar la puerta de enlace, habilitar la protección automática, proteger su propia dirección IP y de puerta de enlace y garantizar el acceso normal a Internet.

5. Para computadoras infectadas, puede utilizar los siguientes métodos para eliminar manualmente el virus:

(1) Eliminar: windows\\System32\\LOADHW.EXE (algunas computadoras pueden no lo tiene)

p>

(2)a En el administrador de dispositivos, haga clic en "Ver - Mostrar dispositivos ocultos"

b. "Dispositivos que no son Plug and Play"

c. Busque "Controlador de filtro de paquetes NetGroup" o "Filtro de paquetes NetGroup"

Haga clic con el botón derecho en "Desinstalar"

.

e. Reiniciar el sistema

p>

(3) Eliminar: windows\\System32\\drivers\

pf.sys

(4) Elimine windows\\System32\\msitinit.dll (algunos La computadora puede no tenerlo)

(5) Elimine el elemento del servicio de registro: Inicio>Ejecutar>regedit>Abra, ingrese al registro, busque npf.sys en todo el registro y elimine toda la carpeta Npf donde se encuentra el archivo (debería haber 2 en este punto, el virus arp ha sido eliminado.

(6). Según la experiencia, este virus descargará una gran cantidad de virus, troyanos y malware, y modificará winsocks, lo que provocará la imposibilidad de abrir páginas web, netmeeting, etc. Para ello, debe seguir los siguientes pasos:

a. Utilice el asistente de limpieza, 360 y otro software para limpiar malware y troyanos

b. Verifique y elimine los siguientes archivos y elementos de inicio relacionados:

1) windows\\System32\

wizwmgjs.exe (generalmente Norton lo aislará)

2)windows\\System32\

wizwmgjs.dll (normalmente Norton lo aislará) aislar)

3)windows\\System32\\ravzt.exe (normalmente Norton aislará)

4)windows\\System32\\ ravzt.dat

3) windows\\System32\\googleon.exe

c. Restablecer winsocks (se puede reparar con software como Rabbit, aquí hay un método relativamente simple):

Inicie gt ; ejecute gt; CMD, ingrese el símbolo del sistema, ingrese cd.. y presione Enter. Salga al directorio raíz de la unidad c. Ingrese netsh winsock reset en C: gt;

El software relevante se puede encontrar en todas partes de Internet, pero no se proporciona aquí.

上篇: ¿Qué son las reliquias? 下篇: "Mount and Blade: Fire and Sword" - Guía de combinación de 8 npc para principiantes
ed de conocimientos turísticos All Rights Reserved.