2024年3月20日发(作者:)

在局域网查找中毒电脑/arp 病毒清除

在局域网查找中毒电脑!!

第一步骤: 找一台服务器(首先你要保证这台机器没有任何的病毒),然后建一个文件夹

名为"病毒",

然后把这个文件夹开一下共享,名为:"bd$". 要开所有权限.可读可写..

第二个步骤:随便找几个100K以下的.EXE文件放进这个"病毒"这个文件夹里面.以可以

新建几个空的文本文档,然后把文件扩展名改成exe

第三个步骤:用工具查看哪台机器连了你这边机器的"bd$"这个共享文件夹的,哪台连

接了,哪台就有病毒..而且你的"病毒"文件夹里面的.EXE文件已经被感染了..

用这个办法找到了许多中毒的机器,然后再加以防范,也找到了不少的病毒的样本,嘿

嘿.,... 大家给我往死里顶..哈哈....

开这样的共享 "bd$" 顾客不可能自己跑进来,,只有病毒自己会跑进来,一进来,肯定就

有病毒. 而且比较局部网哪台机器中毒,也非常好查,看看哪台机器连了你这个共享,哪台肯

定中毒了.直接去GHOST就行了

ARP欺骗攻击的包处理办法通用的处理流程1。先保证网络正常运行方法一:编辑一

个***.bat文件内容如下:

s

***.***.***.***(gw ip) ****

**

**

**

**(gw mac address)

end让网络用户点击就可以了!办法二:编辑一个注册表问题,键值如下:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRu

n]

"MAC:="arp s ***.***.***.*** **********" gw ip and gw mac address然后保存成

Reg文件以后在每个客户端上点击导入注册表。前言:今年算是ARP和LOGO1病毒对网

吧的危害最大,在前期我们一般采用双向梆定的方法即可解决但是ARP变种 出现日期大

概在10月份,大家也许还在为网关掉线还以为是电信的问题还烦恼吧,其实不然变种过

程ARP病毒-变种OK病毒-变种or.f或

or.C现在的这个ARP变种病毒更是厉害,我把自己遇到过

的情况说给大家听听,如果大家有这些情况,不好意思“恭喜你”你中大奖了,呵呵~~先

了解ARP变种病毒的特性吧:一:破坏你的ARP双向绑定批出理二:中毒机器改变成代理服务

器又叫代理路由三:改变路由的网关MAC地址和internat网关的MAC地址一样病毒发作