上周二中了一邪恶病毒,外网网页打开后会在网页头加上一段js调用代码,调用的是67.19.116.187/1.js文件,而且调用的用HTML语句有问题,没有完全闭合,这样就导致调用语句以后的所有HTML都出问题,如果你打开百度,发现页面不正常,最明显的就是中间的图片带了蓝色边框,那么你就可以确定你中招了!中招后不开网页表现比较正常,一旦开了网页速度奇慢无比,关闭网页还会出现错误提示。
过程不说了,简单说说如何解决这个病毒,病毒原理是修改本地网关的MAC地址,解决办法就是在cmd中用arp -s命令静态设置本地网关MAC地址即可,不过要是不知道本地网关MAC地址的话就不好办了,如果本地网关IP是192.168.1.1,MAC地址是11-11-11-11-11-11那么在cmd中输入arp -s 192.168.1.1 11-11-11-11-11-11回车问题就全解决了,因为公司局域网部分机器是没问题的,所以我就在没问题的机器上用arp -a命令查看了一下正确的网关MAC地址,跑到有问题的机器上一修改就爽了!对于不知道网关MAC地址的机器还不知道如何解决~~
希望本文对中这招的朋友们有所帮助~~
arp病毒 arp -a