学习啦>学习电脑>电脑安全>网络安全知识>

怎样清除与防御w22rt.com等局域网ARP病毒

时间: 林泽1002 分享

  目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击呢?下面是学习啦小编跟大家分享的是怎样清除与防御w22rt.com等局域网ARP病毒,欢迎大家来阅读学习。

  怎样清除与防御w22rt.com等局域网ARP病毒

  病毒执行后有如下症状:

  1.系统会出现卡,运行缓慢等症状

学习啦在线学习网   2.进程中出现大量纯数字名进程

学习啦在线学习网   3.电脑自动弹出网页,例如:188gg.com,38078.com等网站

学习啦在线学习网   4.安装360安全卫士的系统,360软件管家界面会自动打开

学习啦在线学习网   5.系统会弹出“windows 文件保护”提示框

  6.电脑会弹出名为“mytupian.jpg”的图片

学习啦在线学习网   7.局域网用户防病毒会不断的拦截到来自“w22rt.com”攻击页面,攻击地址“http://www.w22rt.com/360safe.html”

学习啦在线学习网   8.桌面出现大量恶意图标

  9.进程出现“systemdebug.exe”

  工具/原料

学习啦在线学习网   ARP病毒分析工具

  高级进程管理器

学习啦在线学习网   彩影ARP防火墙

  ARP病毒清除防御工具

  可牛免费杀毒

  金山卫士

  金山网盾

  步骤/方法

  通过高级进程管理器或者ARP防火墙确定局域网ARP攻击源机器上的病毒源:

  1.通过高级进程管理器等进程分析工具,可以看到“文件路径”或“命令行参数”等一般可以看到进程路径或者执行参数,如下图:

学习啦在线学习网   2.ARP防火墙拦截到对外攻击信息:ARP防火墙确定实施ARP攻击的程序之后会提示清除:

  找到攻击源程序可以手动结束进程、删除文件,但是此次演示的下载者病毒捆绑了其他的一些木马和恶意程序,推荐安装可牛免费杀毒、金山卫士或者金山网盾等安全软件查杀木马。启动可牛杀毒等安全软件,在“查杀病毒”TAB下面点击“快速扫描”。可牛杀毒已经识别木马/病毒文件。

  3建议使用可牛杀毒进行“全盘扫描”并使用“插件清理”和“修复浏览器”功能。同时建议局域网用户安装杀毒软件并开启实时防护功能,并定时更新病毒库和升级杀毒程序。

学习啦在线学习网 怎样清除与防御w22rt.com等局域网ARP病毒相关文章:

1.局域网中怎样清除ARP病毒

2.怎么追踪并查杀局域网ARP病毒

3.怎样预防局域网遭受ARP病毒的攻击

4.怎样追踪并查杀局域网arp病毒

5.怎么清除arp病毒

6.路由器如何防止ARP病毒攻击

7.局域网中了arp病毒了怎么办

怎样清除与防御w22rt.com等局域网ARP病毒

目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击呢?下面是学习啦小编跟大家分享的是怎样清除与防御w22rt.com等局域网ARP病毒,欢迎大家来阅读学
推荐度:
点击下载文档文档为doc格式
2844006