近期在百度及各大网站,搜索发现中了httpsafe.sucop.infok.html 病毒的,还真不少。所有中了这个病毒的电脑。杀毒软件或是一些安全软件均弹出窗电脑已中木马。非常的频繁,网络受阻。表现如360安全卫十“发现 IE浏览器 访问恶意网址:http://safe.sucop.info/k.html 已被360网盾 阻止”,那么有没有好的方法解决呢?首先我们来了解一下这个病毒。这个病毒也是ARP病毒,只是它比原来的更历害。除了挟持IP地址,并将所有的电脑的MAC,当然路由器的MAC也挟持,DNS也不能所勉。可以说这个病毒将局域网的ARP病毒用到极致了。
1.首先安装金山贝壳或Anti Arp Sniffer这样的工具任何一款安装好,Anti Arp Sniffer软件提示:一会儿,看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。就抓到ARP病毒信息。如果是金山贝壳,那么会监测到有病毒的电脑攻击。如果自已的电脑有ARP病毒也会测查到自已的电脑在攻击别人。这样确定了中毒的电脑。
2.将中毒的电脑断网。查杀ARP病毒。在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序。这样这台电脑的ARP病毒清理完毕。通过ARP病毒专杀工具的查杀。病毒已经清理完了。可以连接上网络了。但是为防止电脑ARP病毒的再次扩散和下次中毒攻击局域网中的电脑。建议将所有电脑进行双向绑定。即电脑本地绑定MAC跟IP地址绑定。路由器里面扫描出来的IP地址也跟MAC绑定。
上一页:网卡的分类和一些信息
下一页:本地连接受限可以上网
评论