一、判斷本機是否感染該病毒:
中毒的機器會運行一個名為“MIR0.dat”的進程,用戶可通過察看任務管理器中的進程信息來判斷本機是否感染該病毒。
同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務管理器”,點選“進程”標簽。如果有“MIR0.dat”,則說明已經中毒。右鍵點擊此進程后選擇“結束進程”。
二、中毒計算機的處理辦法
以上是中毒后的一個癥狀,可能還會有其他變種,請用戶一定要升級殺毒軟件的病毒庫后,再全面查殺病毒。感染病毒較多的計算機需要重新啟動,按F8進入安全模式,在安全模式下才能徹底清除。對于還感染有其它木馬病毒的計算機,請使用殺毒軟件清除病毒。
三、頻繁斷網的解決方法:
1、請及時下載附件中提供的Anti ARP Sniffer軟件保護你的計算機正常運行(軟件在迅雷里面搜下就行了。),保證當前網卡與網關的通信不被第三方監聽。Windows用戶的網關IP和MAC地址可在網絡工作正常時通過命令行方式下輸入“arp –a”命令來得到。
2、避免類似網絡安全問題的根本解決辦法是定期更新操作系統和安裝防病毒軟件和防火墻,并每天上網更新病毒庫。
Anti Arp Sniffer 的用法
雙擊Anti Arp圖標,出現圖二所示對話框。
輸入網關地址(網關地址獲取方式:[開始] -->[程序]--> [附件]菜單下調出“命令提示符”,輸入ipconfig,其中Default Gateway即為網關地址);
點擊獲取網關MAC地址,點擊自動防護保證當前網卡與網關的通信不被第三方監聽。
點擊恢復默認,然后點擊防止地址沖突,如頻繁的出現IP地址沖突,這說明攻擊者頻繁發送ARP欺騙數據包。
右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突,并記錄了該MAC地址,請復制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-),輸入完成之后點擊[防護地址沖突],為了使MAC地址生效請禁用本地網卡然后再啟用網卡,在CMD命令行中輸入Ipconfig /all,查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會顯示地址沖突。以后請用戶開機的時候就先打開此軟件,然后再進行其他網絡訪問,就可以有效抵御arp欺騙病毒的攻擊,不會出現斷斷續續的現象。
注:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然后再啟用網卡;本軟件不支持多網卡,部分網卡可能更改MAC會無效。
中毒的機器會運行一個名為“MIR0.dat”的進程,用戶可通過察看任務管理器中的進程信息來判斷本機是否感染該病毒。
同時按住鍵盤上的“ CTRL ”和“ ALT ”鍵再按“ DEL ”鍵,選擇“任務管理器”,點選“進程”標簽。如果有“MIR0.dat”,則說明已經中毒。右鍵點擊此進程后選擇“結束進程”。
二、中毒計算機的處理辦法
以上是中毒后的一個癥狀,可能還會有其他變種,請用戶一定要升級殺毒軟件的病毒庫后,再全面查殺病毒。感染病毒較多的計算機需要重新啟動,按F8進入安全模式,在安全模式下才能徹底清除。對于還感染有其它木馬病毒的計算機,請使用殺毒軟件清除病毒。
三、頻繁斷網的解決方法:
1、請及時下載附件中提供的Anti ARP Sniffer軟件保護你的計算機正常運行(軟件在迅雷里面搜下就行了。),保證當前網卡與網關的通信不被第三方監聽。Windows用戶的網關IP和MAC地址可在網絡工作正常時通過命令行方式下輸入“arp –a”命令來得到。
2、避免類似網絡安全問題的根本解決辦法是定期更新操作系統和安裝防病毒軟件和防火墻,并每天上網更新病毒庫。
Anti Arp Sniffer 的用法
雙擊Anti Arp圖標,出現圖二所示對話框。
輸入網關地址(網關地址獲取方式:[開始] -->[程序]--> [附件]菜單下調出“命令提示符”,輸入ipconfig,其中Default Gateway即為網關地址);
點擊獲取網關MAC地址,點擊自動防護保證當前網卡與網關的通信不被第三方監聽。
點擊恢復默認,然后點擊防止地址沖突,如頻繁的出現IP地址沖突,這說明攻擊者頻繁發送ARP欺騙數據包。
右擊[我的電腦]-->[管理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突,并記錄了該MAC地址,請復制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注意將:轉換為-),輸入完成之后點擊[防護地址沖突],為了使MAC地址生效請禁用本地網卡然后再啟用網卡,在CMD命令行中輸入Ipconfig /all,查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符,如果成功將不再會顯示地址沖突。以后請用戶開機的時候就先打開此軟件,然后再進行其他網絡訪問,就可以有效抵御arp欺騙病毒的攻擊,不會出現斷斷續續的現象。
注:如果您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然后再啟用網卡;本軟件不支持多網卡,部分網卡可能更改MAC會無效。