今天早上没课,在办公室一开小白(一位可爱的同学给我的笔记本起的外号),MSN如往常自动登陆,随即我的卡巴弹出了如下提示:
小白上是VISTA HOME版系统,360+卡巴安全套装7.0 并且我还设置了IPsec策略,自动vista装上到现在半年多了,一直很稳定。 没出现太大的毛病。
经过,卡巴杀毒、360木马查杀。没有任何作用。
开任何一个页面都会弹出ADS[1].js木马提示。于是断定,是网络病毒。
接下来三步解决了这个问题:
1、运行---cmd 进入命令提示符界面;
2、命令提示符下输入:arp -a 查看本地的ARP缓存
发现有个192.168.0.121 的IP 他的MAC地址和网关192.168.0.1 的MAC地址一样
于是断定是arp攻击
3、arp -d 192.168.0.121
arp -d 192.168.0.1
删除ARP缓存中的伪造MAC地址信息。
4、arp -a 再次查看 网关192.168.0.1 的MAC地址变为真实MAC地址。问题解决。
------------------------------------------------------------------------------------------------------------
有次在实验室做实验
看到一个同学把自己的U盘插上之后,系统立即弹出内存不能读的错误提示
学生求救,于是 上机:
命令提示符下: tasklist /m
发现一可疑进程 msdos.bat
于是下一狠招:taskkill /im msdos.bat /f /t
杀死进程msdos.bat 并且 强制(/f) 的杀死当前进程树(/t)
问题解决。
本文转自 angerfire 51CTO博客,原文链接:http://blog.51cto.com/angerfire/81663,如需转载请自行联系原作者