网络安全 频道

新型Hack恶意广告木马绞杀记

    4、清除方法:
清空IE临时文件夹的方法比较简单,很多用户都会:打开IE浏览器,在菜单中选择“工具”->“Internet选项”,在“常规”选项卡中,点击“删除文件按钮”,当弹出“删除文件”对话框,请勾选“删除所有脱机内容”,并点击“确定”按钮完成删除。对于局域网存在ARP病毒的用户,可以下载ARP防火墙安装(下载地址:http://www.ythaigang.com/download/AntiARP4.2.rar),首先找出中毒的主机(如图4 ARP防火墙),然后对中毒主机进行逐个查杀。图4

ARP防火墙

    5、补充建议:
    一般如果您的局域网里有机器中了ARP病毒,往往网络会变慢,很多客户机上网也会出现时断时续的现象,当您局域网和中毒的主机比较多的情况下,建议您可以建立批处理文件或在网关上配置静态MAC地址的方法将主机的IP与真实的MAC进行绑定,从而保证未中毒主机的正常运行和上网。编写批处理文件xxx.bat内容如下:
    @echo off
    arp -d
    arp -s 192.168.1.1 00-90-0B-09-A7-D7
    将文件中的网关IP地址和MAC地址更改为您实际使用的网关IP地址和MAC地址即可,最后将这个批处理软件拖到“Windows->开始->程序->启动”中。也可以通过在安全网关上绑定用户主机的IP和MAC地址来阻止ARP攻击:在WebUI->高级配置->用户管理中将局域网每台主机均作绑定。

    四、事后体会:
    经过这次对Hack.Exploit.Vml.l的绞杀,使笔者有几点体会。首先,对于自己不能解决解决的问题,可以借助网络的帮助,根据论坛的回复或专家的建议进行排除,但尽量不要完全依赖公司的网管或他人解决,而自己则什么都不过问,那样的话,即使问题最终得到解决,自己还是什么也不会,下次遭遇类似的问题时,依然会束手无策。对于那些有一定的计算机应用基础的朋友来说,最好的方式也许就是在“高手”的指点之下,自己亲手完成。其次,在我们寻找解决方法的时候,经常会使用搜索引擎,而大家都知道,搜索引擎是依靠关键词对网页进行搜索的,因此不同的关键词设置,将直接影响搜索到的结果。通过这次的事件,使笔者对此的理解更加深刻了。最后,不同的杀毒厂商或安全公司,对相同的病毒或木马的命名往往不尽相同,当我们利用搜索引擎时,可以使用病毒的现象作为关键词,相信这样搜索出来的结果会比使用病毒名称搜索的结果更多、更全面。

0
相关文章