怎样清除与防御w22rt.com等局域网ARP病毒
目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击呢?下面是小编跟大家分享的是怎样清除与防御w22rt.com等局域网ARP病毒,欢迎大家来阅读学习~
怎样清除与防御w22rt.com等局域网ARP病毒
病毒执行后有如下症状:
1.系统会出现卡,运行缓慢等症状
2.进程中出现大量纯数字名进程
3.电脑自动弹出网页,例如:188gg.com,38078.com等网站
4.安装360安全卫士的系统,360软件管家界面会自动打开
5.系统会弹出“windows 文件保护”提示框
6.电脑会弹出名为“mytupian.jpg”的图片
7.局域网用户防病毒会不断的拦截到来自“w22rt.com”攻击页面,攻击地址“//www.w22rt.com/360safe.html”
8.桌面出现大量恶意图标
9.进程出现“systemdebug.exe”
工具/原料
ARP病毒分析工具
高级进程管理器
彩影ARP防火墙
ARP病毒清除防御工具
可牛免费杀毒
金山卫士
金山网盾
步骤/方法
通过高级进程管理器或者ARP防火墙确定局域网ARP攻击源机器上的病毒源:
1.通过高级进程管理器等进程分析工具,可以看到“文件路径”或“命令行参数”等一般可以看到进程路径或者执行参数,如下图:
2.ARP防火墙拦截到对外攻击信息:ARP防火墙确定实施ARP攻击的程序之后会提示清除:
找到攻击源程序可以手动结束进程、删除文件,但是此次演示的下载者病毒捆绑了其他的一些木马和恶意程序,推荐安装可牛免费杀毒、金山卫士或者金山网盾等安全软件查杀木马。启动可牛杀毒等安全软件,在“查杀病毒”TAB下面点击“快速扫描”。可牛杀毒已经识别木马/病毒文件。
3建议使用可牛杀毒进行“全盘扫描”并使用“插件清理”和“修复浏览器”功能。同时建议局域网用户安装杀毒软件并开启实时防护功能,并定时更新病毒库和升级杀毒程序。
怎样清除与防御w22rt.com等局域网ARP