怎样清除与防御w22rt.com等局域网ARP病毒

2017-05-27

目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击呢?下面是小编跟大家分享的是怎样清除与防御w22rt.com等局域网ARP病毒,欢迎大家来阅读学习~

怎样清除与防御w22rt.com等局域网ARP病毒

病毒执行后有如下症状:

1.系统会出现卡,运行缓慢等症状

2.进程中出现大量纯数字名进程

3.电脑自动弹出网页,例如:188gg.com,38078.com等网站

4.安装360安全卫士的系统,360软件管家界面会自动打开

5.系统会弹出“windows 文件保护”提示框

6.电脑会弹出名为“mytupian.jpg”的图片

7.局域网用户防病毒会不断的拦截到来自“w22rt.com”攻击页面,攻击地址“//www.w22rt.com/360safe.html”

8.桌面出现大量恶意图标

9.进程出现“systemdebug.exe”

工具/原料

ARP病毒分析工具

高级进程管理器

彩影ARP防火墙

ARP病毒清除防御工具

可牛免费杀毒

金山卫士

金山网盾

步骤/方法

通过高级进程管理器或者ARP防火墙确定局域网ARP攻击源机器上的病毒源:

1.通过高级进程管理器等进程分析工具,可以看到“文件路径”或“命令行参数”等一般可以看到进程路径或者执行参数,如下图:

2.ARP防火墙拦截到对外攻击信息:ARP防火墙确定实施ARP攻击的程序之后会提示清除:

找到攻击源程序可以手动结束进程、删除文件,但是此次演示的下载者病毒捆绑了其他的一些木马和恶意程序,推荐安装可牛免费杀毒、金山卫士或者金山网盾等安全软件查杀木马。启动可牛杀毒等安全软件,在“查杀病毒”TAB下面点击“快速扫描”。可牛杀毒已经识别木马/病毒文件。

3建议使用可牛杀毒进行“全盘扫描”并使用“插件清理”和“修复浏览器”功能。同时建议局域网用户安装杀毒软件并开启实时防护功能,并定时更新病毒库和升级杀毒程序。

怎样清除与防御w22rt.com等局域网ARP

更多相关阅读

最新发布的文章