La Red de Conocimientos Pedagógicos - Aprendizaje de redacción de artículos/tesis - Con respecto al virus arp de LAN: ¿El uso del firewall Founder para vincular IP y MAC puede prevenir el virus arp?

Con respecto al virus arp de LAN: ¿El uso del firewall Founder para vincular IP y MAC puede prevenir el virus arp?

La red de nuestra unidad se divide en dos partes y las dos partes de la red están conectadas. Parte del enrutamiento implementa un enlace completo de IP y MAC (incluida la puerta de enlace) y la otra parte no se ve afectada en gran medida por el virus. Aquí no utilizamos un firewall y no sé mucho sobre el tema del firewall. Abra el descargador en el indicador de la página web en una computadora no infectada. Sin embargo, el software antivirus que hemos utilizado hasta ahora, como Norton y Rising, todavía no puede detectar ni eliminar el virus. Las herramientas para matar en línea no parecen funcionar. Terminamos usando métodos de eliminación manual para resolver el problema. Te enviaré información (incluida experiencia práctica), espero que te sea de utilidad.

Características:

Esta variante de virus se conoce como el "asesino" de LAN Además de tener las características de ataques de virus ARP anteriores, tales como: algunas computadoras en la LAN no pueden. acceder a Internet normalmente, o a todas las computadoras Además de la imposibilidad de acceder a Internet, la imposibilidad de abrir páginas web o la lentitud para abrir páginas web, conexiones LAN intermitentes y velocidades de red lentas, también enviará transmisiones falsas de suplantación de ARP a la LAN y se infectará. El sistema informático se disfrazará de puerta de enlace de LAN. Cuando el sistema informático de la LAN envía una solicitud para acceder a una página web, el sistema informático disfrazado de puerta de enlace descargará la página web y agregará una dirección maliciosa. código y lo envía a la computadora solicitante, lo que hace que el sistema informático se conecte activamente a la URL maliciosa al acceder a un sitio web. Y hará que cualquier computadora en la LAN acceda a una página web, y el software antivirus informará que la página web abierta es venenosa. Al mismo tiempo, la página web infectada con el virus implantará un descargador de troyanos. la computadora a través de las dos vulnerabilidades del sistema de Microsoft, MS06-014 y MS07-017, y este descargador de troyanos descargará más de 10 troyanos viciosos de juegos en línea, que pueden robar múltiples cuentas de red y contraseñas.

Medidas preventivas:

1. Actualice inmediatamente el software antivirus y el firewall del sistema operativo y active la función de "monitoreo en tiempo real" para interceptar varios ARP del Red de área local en tiempo real Variantes de virus.

2. Descargue inmediatamente Microsoft MS06-014 (/china/technet/security/bulletin/ms06-014.mspx) y MS07-017 (/china/technet/security/bulletin) según su sistema operativo. versión /MS07-017.mspx) dos parches de vulnerabilidad del sistema, instale los parches en los sistemas informáticos con estas dos vulnerabilidades en la red de área local para evitar la infección y propagación de variantes de virus.

3. Compruebe si ha sido infectado:

a. En el administrador de dispositivos, haga clic en "Ver - Mostrar dispositivos ocultos"

b. En la estructura de árbol, abra "Dispositivos que no son Plug and Play"

c. Compruebe si hay: "Controlador de filtro de paquetes NetGroup" o "Filtro de paquetes NetGroup". envenenado.

4. Para las máquinas que no están infectadas, puede descargar el software Anti ARP Sniffer, completar la puerta de enlace, habilitar la protección automática, proteger su propia dirección IP y de puerta de enlace y garantizar el acceso normal a Internet.

5. Para computadoras infectadas, puede utilizar los siguientes métodos para eliminar manualmente el virus:

(1) Eliminar: %windows%\\System32\\LOADHW.EXE (algunos las computadoras pueden no tenerlo)

(2)a En el administrador de dispositivos, haga clic en "Ver - Mostrar dispositivos ocultos"

b. Dispositivo "Plug and Play"

c. Busque "Controlador de filtro de paquetes NetGroup" o "Filtro de paquetes NetGroup"

d. > e. Reiniciar el sistema

(3) Eliminar: %windows%\\System32\\drivers\

pf.sys

(4) Eliminar % windows%\\System32\ \msitinit.dll (es posible que algunas computadoras no lo tengan)

(5) Elimine el elemento del servicio de registro: Inicio>Ejecutar>regedit>Abra, ingrese al registro, busque npf. sys en todo el registro y copie el archivo donde se encuentra el archivo. Elimine toda la carpeta Npf. (Debería haber 2 en este punto, el virus arp ha sido eliminado.

(6) Según. Para experimentar, este virus descargará una gran cantidad de virus, troyanos y malware, y modificará winsocks, lo que provocará la imposibilidad de abrir páginas web, no puede abrir netmeeting, etc. Para ello, debe seguir los siguientes pasos:

a. Utilice el asistente de limpieza, 360 y otro software para limpiar malware y troyanos.

b. Compruebe y elimine los siguientes archivos y elementos de inicio relacionados:

1. )%windows%\\System32\

wizwmgjs.exe (generalmente Norton lo aislará)

2)%windows %\\System32\

wizwmgjs. dll (normalmente Norton lo aislará)

3)%windows%\\System32\\ravzt.exe (normalmente Norton lo aislará)

4)%windows%\\System32\\ ravzt.dat

3)%windows%\\System32\\googleon.exe

c. Restablecer winsocks (puede utilizar software como Rabbit para repararlo. Un método relativamente simple se presenta a continuación):

Inicio>Ejecutar>CMD, ingrese el símbolo del sistema, ingrese cd... y presione Enter hasta salir al directorio raíz de la unidad c C:>Ingrese netsh winsock reset. y presione Entrar, y luego reinicie la computadora cuando se le indique.

El software relevante se puede encontrar en todas partes de Internet, pero no se proporciona.

上篇: ¿Dónde está la Universidad para Nacionalidades de Mongolia Interior? 下篇: Modismos en "El romance de los tres reinos"

Artículos populares