« 卡巴斯基发声明 称误杀不会导致蓝屏和系统崩溃 | Main | 卡巴斯基4年来首次未通过VB100测试 »
http://windtear.net/archives/2007/05/29/001238.html
早上实验室有人中ARP病毒了 于是大家都上不了网
用 tcpdump 听包发现 有大量的 ARP REPLY 包
tcpdump -n arp
arp reply 192.168.1.1 is-at 00:0a:eb:58:25:56
这个是有问题的
搜索了一下说是中毒的机器上有 MIR0.dat 进程
解决办法:
就是把这个MIR0.dat进程杀了
如果担心以后还会发生 影响上网
可以设置arp绑定
arp -s 192.168.1.1 正确的mac
如
arp -s 192.168.1.11 00-e0-4c-10-00-31
norton 诺顿病毒库 OurAntiVirus 我们的反病毒 proxy 免费代理 proxylist 中国代理列表 search FTP 搜索引擎 IPCN 站点导航 windtear 追求完美 windtear RSS 聚合门户 Money 理财资讯银行信息投资参考 Life 城市生活信息 IT 业界特快 Software 软件资讯 软件下载 firefox 浏览器 domain 免费域名 typeset 假古文 speed 互联网带宽 whois IP地理位置 alumni 校友录/同学录客户端
This page contains a single entry from the blog posted on May 29, 2007 11:58 AM.
The previous post in this blog was 卡巴斯基发声明 称误杀不会导致蓝屏和系统崩溃.
The next post in this blog is 卡巴斯基4年来首次未通过VB100测试.
Many more can be found on the main index page or by looking through the archives.
