怎樣清除與防御w22rt.com等局域網(wǎng)ARP病毒
目前防護局域網(wǎng)中ARP木馬病毒最有效的方法是通過網(wǎng)關(guān)和終端雙向綁定ip和mac地址來實現(xiàn),但是這種方法還是不能有效的阻止ARP對局域網(wǎng)的攻擊呢?下面是學(xué)習(xí)啦小編跟大家分享的是怎樣清除與防御w22rt.com等局域網(wǎng)ARP病毒,歡迎大家來閱讀學(xué)習(xí)。
怎樣清除與防御w22rt.com等局域網(wǎng)ARP病毒
病毒執(zhí)行后有如下癥狀:
1.系統(tǒng)會出現(xiàn)卡,運行緩慢等癥狀
2.進程中出現(xiàn)大量純數(shù)字名進程
3.電腦自動彈出網(wǎng)頁,例如:188gg.com,38078.com等網(wǎng)站
4.安裝360安全衛(wèi)士的系統(tǒng),360軟件管家界面會自動打開
5.系統(tǒng)會彈出“windows 文件保護”提示框
6.電腦會彈出名為“mytupian.jpg”的圖片
7.局域網(wǎng)用戶防病毒會不斷的攔截到來自“w22rt.com”攻擊頁面,攻擊地址“http://www.w22rt.com/360safe.html”
8.桌面出現(xiàn)大量惡意圖標(biāo)
9.進程出現(xiàn)“systemdebug.exe”
工具/原料
ARP病毒分析工具
高級進程管理器
彩影ARP防火墻
ARP病毒清除防御工具
可牛免費殺毒
金山衛(wèi)士
金山網(wǎng)盾
步驟/方法
通過高級進程管理器或者ARP防火墻確定局域網(wǎng)ARP攻擊源機器上的病毒源:
1.通過高級進程管理器等進程分析工具,可以看到“文件路徑”或“命令行參數(shù)”等一般可以看到進程路徑或者執(zhí)行參數(shù),如下圖:
2.ARP防火墻攔截到對外攻擊信息:ARP防火墻確定實施ARP攻擊的程序之后會提示清除:
找到攻擊源程序可以手動結(jié)束進程、刪除文件,但是此次演示的下載者病毒捆綁了其他的一些木馬和惡意程序,推薦安裝可牛免費殺毒、金山衛(wèi)士或者金山網(wǎng)盾等安全軟件查殺木馬。啟動可牛殺毒等安全軟件,在“查殺病毒”TAB下面點擊“快速掃描”。可牛殺毒已經(jīng)識別木馬/病毒文件。
3建議使用可牛殺毒進行“全盤掃描”并使用“插件清理”和“修復(fù)瀏覽器”功能。同時建議局域網(wǎng)用戶安裝殺毒軟件并開啟實時防護功能,并定時更新病毒庫和升級殺毒程序。
怎樣清除與防御w22rt.com等局域網(wǎng)ARP病毒相關(guān)文章: