一、判斷本機(jī)是否感染該病毒:
中毒的機(jī)器會(huì)運(yùn)行一個(gè)名為“MIR0.dat”的進(jìn)程,用戶可通過(guò)察看任務(wù)管理器中的進(jìn)程信息來(lái)判斷本機(jī)是否感染該病毒。
同時(shí)按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務(wù)管理器”,點(diǎn)選“進(jìn)程”標(biāo)簽。如果有“MIR0.dat”,則說(shuō)明已經(jīng)中毒。右鍵點(diǎn)擊此進(jìn)程后選擇“結(jié)束進(jìn)程”。
二、中毒計(jì)算機(jī)的處理辦法
以上是中毒后的一個(gè)癥狀,可能還會(huì)有其他變種,請(qǐng)用戶一定要升級(jí)殺毒軟件的病毒庫(kù)后,再全面查殺病毒。感染病毒較多的計(jì)算機(jī)需要重新啟動(dòng),按F8進(jìn)入安全模式,在安全模式下才能徹底清除。對(duì)于還感染有其它木馬病毒的計(jì)算機(jī),請(qǐng)使用殺毒軟件清除病毒。
三、頻繁斷網(wǎng)的解決方法:
1、請(qǐng)及時(shí)下載附件中提供的Anti ARP Sniffer軟件保護(hù)你的計(jì)算機(jī)正常運(yùn)行(軟件在迅雷里面搜下就行了。),保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。Windows用戶的網(wǎng)關(guān)IP和MAC地址可在網(wǎng)絡(luò)工作正常時(shí)通過(guò)命令行方式下輸入“arp –a”命令來(lái)得到。
2、避免類似網(wǎng)絡(luò)安全問(wèn)題的根本解決辦法是定期更新操作系統(tǒng)和安裝防病毒軟件和防火墻,并每天上網(wǎng)更新病毒庫(kù)。
Anti Arp Sniffer 的用法
雙擊Anti Arp圖標(biāo),出現(xiàn)圖二所示對(duì)話框。
輸入網(wǎng)關(guān)地址(網(wǎng)關(guān)地址獲取方式:[開始] -->[程序]--> [附件]菜單下調(diào)出“命令提示符”,輸入ipconfig,其中Default Gateway即為網(wǎng)關(guān)地址);
點(diǎn)擊獲取網(wǎng)關(guān)MAC地址,點(diǎn)擊自動(dòng)防護(hù)保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。
點(diǎn)擊恢復(fù)默認(rèn),然后點(diǎn)擊防止地址沖突,如頻繁的出現(xiàn)IP地址沖突,這說(shuō)明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包。
右擊[我的電腦]-->[管理]-->點(diǎn)擊[事件查看器]-->點(diǎn)擊[系統(tǒng)]-->查看來(lái)源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址,請(qǐng)復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請(qǐng)注意將:轉(zhuǎn)換為-),輸入完成之后點(diǎn)擊[防護(hù)地址沖突],為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡,在CMD命令行中輸入Ipconfig /all,查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會(huì)顯示地址沖突。以后請(qǐng)用戶開機(jī)的時(shí)候就先打開此軟件,然后再進(jìn)行其他網(wǎng)絡(luò)訪問(wèn),就可以有效抵御arp欺騙病毒的攻擊,不會(huì)出現(xiàn)斷斷續(xù)續(xù)的現(xiàn)象。
注:如果您想恢復(fù)默認(rèn)MAC地址,請(qǐng)點(diǎn)擊[恢復(fù)默認(rèn)],為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡;本軟件不支持多網(wǎng)卡,部分網(wǎng)卡可能更改MAC會(huì)無(wú)效。
中毒的機(jī)器會(huì)運(yùn)行一個(gè)名為“MIR0.dat”的進(jìn)程,用戶可通過(guò)察看任務(wù)管理器中的進(jìn)程信息來(lái)判斷本機(jī)是否感染該病毒。
同時(shí)按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務(wù)管理器”,點(diǎn)選“進(jìn)程”標(biāo)簽。如果有“MIR0.dat”,則說(shuō)明已經(jīng)中毒。右鍵點(diǎn)擊此進(jìn)程后選擇“結(jié)束進(jìn)程”。
二、中毒計(jì)算機(jī)的處理辦法
以上是中毒后的一個(gè)癥狀,可能還會(huì)有其他變種,請(qǐng)用戶一定要升級(jí)殺毒軟件的病毒庫(kù)后,再全面查殺病毒。感染病毒較多的計(jì)算機(jī)需要重新啟動(dòng),按F8進(jìn)入安全模式,在安全模式下才能徹底清除。對(duì)于還感染有其它木馬病毒的計(jì)算機(jī),請(qǐng)使用殺毒軟件清除病毒。
三、頻繁斷網(wǎng)的解決方法:
1、請(qǐng)及時(shí)下載附件中提供的Anti ARP Sniffer軟件保護(hù)你的計(jì)算機(jī)正常運(yùn)行(軟件在迅雷里面搜下就行了。),保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。Windows用戶的網(wǎng)關(guān)IP和MAC地址可在網(wǎng)絡(luò)工作正常時(shí)通過(guò)命令行方式下輸入“arp –a”命令來(lái)得到。
2、避免類似網(wǎng)絡(luò)安全問(wèn)題的根本解決辦法是定期更新操作系統(tǒng)和安裝防病毒軟件和防火墻,并每天上網(wǎng)更新病毒庫(kù)。
Anti Arp Sniffer 的用法
雙擊Anti Arp圖標(biāo),出現(xiàn)圖二所示對(duì)話框。
輸入網(wǎng)關(guān)地址(網(wǎng)關(guān)地址獲取方式:[開始] -->[程序]--> [附件]菜單下調(diào)出“命令提示符”,輸入ipconfig,其中Default Gateway即為網(wǎng)關(guān)地址);
點(diǎn)擊獲取網(wǎng)關(guān)MAC地址,點(diǎn)擊自動(dòng)防護(hù)保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽。
點(diǎn)擊恢復(fù)默認(rèn),然后點(diǎn)擊防止地址沖突,如頻繁的出現(xiàn)IP地址沖突,這說(shuō)明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包。
右擊[我的電腦]-->[管理]-->點(diǎn)擊[事件查看器]-->點(diǎn)擊[系統(tǒng)]-->查看來(lái)源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址,請(qǐng)復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請(qǐng)注意將:轉(zhuǎn)換為-),輸入完成之后點(diǎn)擊[防護(hù)地址沖突],為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡,在CMD命令行中輸入Ipconfig /all,查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會(huì)顯示地址沖突。以后請(qǐng)用戶開機(jī)的時(shí)候就先打開此軟件,然后再進(jìn)行其他網(wǎng)絡(luò)訪問(wèn),就可以有效抵御arp欺騙病毒的攻擊,不會(huì)出現(xiàn)斷斷續(xù)續(xù)的現(xiàn)象。
注:如果您想恢復(fù)默認(rèn)MAC地址,請(qǐng)點(diǎn)擊[恢復(fù)默認(rèn)],為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡;本軟件不支持多網(wǎng)卡,部分網(wǎng)卡可能更改MAC會(huì)無(wú)效。