2、我們VS病毒
這是APR病毒欺騙攻擊造成的。
引起問題的原因一般是由傳奇外挂攜帶的ARP木馬攻擊。當有同學在宿舍局域網內使用上述外挂時,外挂攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上,向局域網內大量發送ARP包,從而致使同一網段地址內的其他機器誤將其作為網關,這就是為什麼掉線時內網是互通的,電腦卻不能上網的原因。
該病毒主要通過 ARP 欺騙實施破壞行為。 ARP 欺騙分兩種,一種是對路由器 ARP 表的欺騙;另一種是對內網,對內網 PC 的網關欺騙。第一種 ARP 欺騙的原理是-截獲網關數據。它通知路由器一系列錯誤的內網 MAC 地址,並按照一定的頻率不斷的更新學習進行,使真實的地址資訊無法通過更新保存在路由器中,結果路由器的所有數據只能發送錯誤的 MAC 地址,造成正常的 PC 無法收到資訊。第二種 ARP 欺騙原理是-通過交換機的 MAC 地址學習機制,偽造網關。它的原理是建立假的網關,讓被它欺騙的 PC 向假網關發送數據,而不是通過正常的路由器或交換途徑尋找網關,造成在同一網關的所有 PC 無法訪問網路。
下載后解壓縮,運行包內TSC.exe文件,不要關讓它一直運行完,最后查看report文檔便知是否中毒。Virus found count(1) 表明發現一個ARP病毒;Virus clean count(1)表明清除一個ARP病毒。Virus found count(0) 表明沒有發現ARP病毒;Virus clean count(0)表明沒有清除ARP病毒。
或者:在"啟動"里添加一個防ARP病毒的文件
正常上網時運行arp -a,結果如下:
C:\Documents and Settings\Administrator>arp -a Interface: 192.168.197.131 --- 0x10003
Internet Address Physical Address Type
92.168.197.254 00-54-61-ca-34-a2 dynamic
