溫馨提示:點上方↑"零基礎學電腦"免費訂閱!
最近有個網管朋友問我網吧經常掉線的問題,正好現在有時間,我把我以前做技術員時遇到的情況和解決辦法拿出來給大家共享和討論,希望能幫助大家解決一些實際問題。
問題 :網吧內有幾臺機器頻繁掉線,其他機器無規律掉線 區域網內有機器運行緩慢,有時出現無法ping通路由的現象 掉線後無規律上線 或重起路由後一切正常
解析 出現這種情況,是因為中了一種叫做傳奇木馬殺手的病毒 他是通過arp欺騙,把內網的某臺機器mac地址改為路由mac,以此充當路由,欺騙內網其他機器把網絡數據發送到病毒主機,當病毒發作時,區域網內就會多出一個路由器的MAC地址.內網在發往外網的數據時,誤認為中木馬的機器是路由器,從而把這些數據發給了虛擬的路由器.真正路由器的MAC地址被佔用.內網的數據發出不去.所以就掉線了.虛擬路由從而把網絡數據的網遊密碼發送到遠程木馬主機
解決: 首先我們需要下載一個可以監控內網ip和mac地址的軟體,如果能進路由也可以,如果對路由不熟悉,我們也可以下一個網絡執法官,他可以監控內網所有機器的mac和ip,如果發現了木馬內網主機,千萬不要用硬碟對刻的方法挽救病毒主機,因為這樣會把母盤也感染的!現在也有針對這種木馬的殺毒軟體,我們可以下載最新版的瑞星把傳奇木馬殺手給殺掉,殺掉後不要立即卸載瑞星,而是觀察幾天,因為這種病毒在註冊表裡還殘存的有其他復活項(目前還沒有徹底的找到,呵呵)過幾天會重新中的,第二次卸載後會徹底的消滅掉病毒,這時才可以卸載瑞星。
還有,需要提醒大家的是,還原精靈和冰點對網吧傳奇殺手木馬不起作用,因為傳奇殺手木馬不會感染區域網.也不要用硬碟對克,對克跟本不起任何做用.而且還會感染到母盤上.切記!網絡執法官也最好是裝在電影或者遊戲主機上,這樣可以及時監控區域網的動態,從而發現木馬!網絡執法官可以批量MAC捆綁,到執法官的區域網MAC界面,全選後單擊右鍵會出現批量MAC捆綁.做完捆綁以後,ARP要是在次攻擊時他會報警,出現的假MAC是為非法.網絡執法官會終止他的一切操作。這樣可以解決ARP再次攻擊
OK,我的解決辦法講完了,希望對大家有所幫助,還有問題的朋友可以加入qq群:78725408 我們一起解決新的問題!
【新學員】點擊下方二維碼加關注
【老學員】點擊手機右上角圖標【轉發分享】內容,幫助更多有需求的朋友。
電腦知識QQ交流群:
① 78725408