对付ARP欺骗攻击16a.us病毒的解决方案

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【对付ARP欺骗攻击16a.us病毒的解决方案】，下面是详细的分享！

对付ARP欺骗攻击16a.us病毒的解决方案

最近单位局域网电脑上网，大多数网站页面显示都会异常，卡巴在访问网站的时候会提示“"木马程序Trojan-Downloader.JS.Agent.gd 文件[url]hxxp://16a.us/*.js[/url]”，查看HTML源码，会在所有网页顶部多出一行 ，最开始还以为是我们单位网站服务器被挂了木马，后来发现访问其他网站也是同样问题，包括建行、IT168等大型网站，所以就把问题锁定在我们局域网内部，开始上网找解决办法，试验过各种办法都没有效果，包括：

1、修改Hosts文件

2、下载360安全卫士的什么固定时间的软件

3、升级操作系统补丁

4、升级杀毒软件的最新病毒库等等

今天上午，不甘心，继续在搜索引擎中寻找答案(而且这个问题必须解决，否则单位里同事上网基本上处于半瘫痪状态，绝大多数网站显示异常)，受到一个帖子的启发，认为16a.us病毒现象应该是属于APR病毒欺骗攻击，所以就在Baidu里检索有关APR病毒欺骗攻击的解决方案，经过试验并论证，我们单位局域网电脑问题全部解决，不敢独享，特意将解决方案拿出来共享，希望能够帮到其他正为这个问题急得焦头烂额的同仁们!

具体的解决步骤如下(将网关的MAC地址进行静态绑定)：

第1步：关闭所有IE浏览器，进入CMD模式

第2步：输入arp -a指令，可以在返回的结果看到局域网网关的IP地址及MAC地址(网关MAC地址的正确性需要与网管确认一下，以防病毒已经在你电脑的ARP缓存中修改了网关的MAC地址)。

第3步：输入arp -s 网关IP地址 网关MAC地址，记住这里输入的MAC地址是需要正确的网关MAC地址。

第4步：进入网络属性，如果不是动态获IP地址，改成动态获IP地址(如果已经是动态获IP地址，则重新修复一下网络连接便可)。

第5步：问题解决了，打开IE，试验一下看看，是否以前有问题的网站现在都显示正常了。

注：

1、建议将第三步写成一个批处理文件，添加到启动项，否则每次启动之后将丢失配置。

2、如果是DNS服务器MAC地址被挟持，就处理相应DNS服务器MAC绑定。

3、以上方法只是治标，并没有治本，我们要共同尽快找到彻底清楚16a.us元凶(也就是说在局域网的电脑内，必定有一台电脑确实中毒了或被挂上木马了)的方法。

以上所分享的是关于对付ARP欺骗攻击16a.us病毒的解决方案，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：如何有效的防止ARP欺骗和攻击问题

　　答：关于这个问题的讨论已经很深入了，对ARP攻击的机理了解的很透彻，各种防范措施也层出不穷。 但问题是，现在真正摆脱ARP问题困扰了吗？从用户那里了解到，虽然尝试过各种方法，但这个问题并没有根本解决。原因就在于，目前很多种ARP防范措施，一... >>详细

　　相关问题：电脑疑似中了ARP欺骗病毒，对外发动ARP攻击。如何...

　　答：有大量的发包不代表你计算机就中了arp病毒，在发送arp攻击，arp攻击的原理是仿造网关ip然后对你局域网的计算机进行欺骗，导致断网，首先如果你只是发包两很大，但是使用抓包工具并没有异常的仿造网管ip的数据包，不是arp攻击，建议你可以找一个... >>详细

　　相关问题：DNS欺骗攻击 ARP病毒

　　答：要用ARP防火墙啊 金山什么的都行360的arp好像没啥用查毒要用好的杀软 断网全盘查杀 杀不掉的安全模式杀 >>详细