最近机房被感染了一种病毒,现象是就是该局域网内所有的计算机无法上网,那怎么办,相信解决办法肯定比困难多,下面就是我们的解决方案,其实就是重置IP.
一:建一个批处理,编辑内容:
ipconfig /release
ipconfig /renew
注释:rpconfig是一个用来控制网络连接的命令行工具,是调试计算机网络的常用命令,用它来显示计算机中网络适配器的Ip地址、子网掩码及默认网关。它可带参数,比如通过
1:/release参数:释放取得的IP位置
又分为:/release_all和/release N:释放全部(或指定)适配器的由DHCP(动态主机设置协议)分配的动态IP地址。此参数适用于IP地址非静态分配的网卡,通常 和下文的/renew参数结合使用,此次就是利用的这两个参数
2:/renew参数:重新获得IP位置的分配
同样分为:/release_all和/release N:为全部(或指定)适配器重新分配IP地址。此参数适用于IP地址非静态分配的网卡,通常和上文的/renew参数结合使用。
二:选择自动获得IP地址,此时你的IP地址就为空了,点击确定
三:运行一开始写的批处理,即充值ip,运行后摁Ctrl+C(是否结束批处理),输入Y即可
四:重新设置你的IP即可了,即选择上图上的使用下面的IP地址,输入你的IP即可,这样IP就改好了
这样问题是解决了,但凡是凡是要究其原因嘛。此次中的病毒是DDOS病毒的的一种ARP攻击
DDOS:分布式拒绝服务,很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DOS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃账号将DDOS主控程序安装在一个计算机上,在一个设定的时间主控程序将大量代理程序通讯,代理程序已被安装在Internet上的许多计算机上,代理程序收到指令时就发动攻击。
可分为:ARP攻击、ICMP攻击、IP攻击、UDP攻击、TCP攻击、应用层攻击
ARP攻击:是针对以太网地址解析协议(ARP)的一种攻击技术,就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接上网。(只能说此种病毒非常厉害,感染一台计算机,就可导致整个局域网内的计算机都不能上网,还会出现安全隐患呦,比如盗取你的QQ密码)
在此过程中还知道了另外一个重大知识,有三种文件可以在没有系统的前提下也可以运行的,分别是.bat,.com,.exe,都是可执行文件
.com文件:只包含一个代码段的指令程序,只能做一些简单的DOS指令操作
.exe文件:可包含多个程序段,如代码段,数据段,堆栈段等,应用较广泛,可作为各类程序的程序文件
.bat文件:由一系列命令构成,其中可包含对其他程序的调用。该文件的每一行都是一条DOS命令。
【总结】
有时问题来临时,确实挺苦恼的,但是,解决之后的快乐与那些苦恼相比,苦恼显得是那么微不足道。凡是要懂得思考,思考有事半功倍的效果。
594
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
