返回
在运行中输入msconfig

在运行中输入msconfig

ID:32553406

大小:57.48 KB

页数:7页

时间:2019-02-12

在运行中输入msconfig_第1页
在运行中输入msconfig_第2页
在运行中输入msconfig_第3页
在运行中输入msconfig_第4页
在运行中输入msconfig_第5页
资源描述:

《在运行中输入msconfig》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、在运行中输入msconfig.exe中启动里把那个病毒启动点掉然后确定不要重启然后在任务管理器把rundll32.exe关掉然后进入注册表就是运行输入regedit.exe然后找hkey_local_machinesoftwaremicrosoftwindowscurrentversion然后点run里面就有rundll32.exe再删掉然后在到SYSTEM32里把rundll32.exe删掉再建一个新建文件夹然后把那个文件夹的名字改成rundll32.exe再重启就好了故障原因  主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗

2、号的软件。  传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法是在能上网时,进入MS-DOS窗口,输入命令:arp–a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp–d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp–a。  如已有网关的正确MAC地址,在不能上网时,手工将网关

3、IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp–s网关IP网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。编辑本段故障现象  当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。  切换到病毒主机上网后,如果用户已经登陆了传奇服务

4、器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。  由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢。当木马程序停止运行时,用户会恢复从路由器上网,切换中用户会再断一次线。  该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网

5、关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。  经抽样测试,学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺

6、骗病毒(木马)病毒。恶意软件由于国际上未有明确界定,目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案,需要借助某些辅助工具进行清理。编辑本段解决思路  不要把你的网络安全信任关系建立在IP基础上或MAC基础上。  设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。  除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。  使用ARP服务器。确保这台ARP服务器不被黑。  使用"proxy"代理IP传输。  使用硬件屏蔽主机。  定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。  定期轮询,

7、检查主机上的ARP缓存。  使用防火墙连续监控网络。编辑本段解决方案  一般出现局域网  网吧用户一般可以用ROS路由进行绑定,在主机上安装上ARP防火墙服务端,客户机安装客户端,双相绑定比较安全。  软件百度搜索下  推荐软件:http://www.antiarp.com/down.asp?ArticleID=81  市面上有众多的ARP防火墙推荐使用360  建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址  首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为002

8、2aa0022aa局域网端口MAC地址>)。  编写一个批处理文件rarp.bat内容如下:  @echooff  arp-d  arp-s192.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。