路由器被安装欺骗木马程序怎么处理_路由器被安装欺骗木马程序

hacker|
245

我家里的路由器中了arp病毒怎么解决,

首先,介绍一下arp病毒:

arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。

arp协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。

预防方法:

不要把你的网络安全信任关系建立在IP基础上或MAC基础上。

设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。

除非必要,否则停止ARP使用,把ARP做为永久条目保存在对应表中。

使用ARP服务器。确保这台ARP服务器不被黑。

使用"proxy"代理IP传输。

使用硬件屏蔽主机。

定期用响应的IP包中获得一个rarp请求,检查ARP响应的真实性。

定期轮询,检查主机上的ARP缓存。

使用防火墙连续监控网络。

中病毒后解决方法:

自己手动清除病毒,这个实在太麻烦了,不是专业的估计搞不定,所以这里不介绍了,不过可以百度一下,在百度 百科中有介绍:

利用网络防护类软件对网关IP进行绑定,如 360安全卫士或QQ安全管家之类的安全软件按步骤进行:

a. 打开“360安全卫士”,在程序主界面中点击“更多”按钮。

  b.在程序列表中点击“流量防火墙”,然后在打开的窗口中切换至“局域网防护”选项卡。

c、然后将“网关邦定”模式设置为“手机邦定”,点击“详情/设置”按钮。

d.在打开的“添加保护网关IP和MAC”窗口中,点击“添加网关”按钮来手动邦定网关IP和MAC地址。

7、至此,局域网ARP冲突现象就得到有效遏制。此时网速就正常了。

有关路由器中木马病毒问题

1、 由于这个种木马带有生成伪装系统文件,所以给手动删除造成迷惑,故需要十分小心判认。

2、 此木马会通过系统保护项重复生成感染。

3、 此木马也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。

4、 中毒后,病毒修改了系统执行关联,控制不能执行.exe的命令,重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com,故上网时不能直接使用IE执行,有存在Windows\explorer.com也要先删除。

解决步骤: 1、 开机启动时按F8,选择带网络的安全模式进入,打开我的电脑,从工具-文件夹选项,在查看中,勾选[显示系统文件夹的内容],去掉勾选 [隐藏受保护的操作系统文件]的勾。选择[显示所有文件],去掉隐藏已知的后缀名。

然后到以上描棕的文件夹里,把相应的病毒文件删除。

如果不能正确判断文件是否系统文件还是伪系统文件,可以下载最新的木马分析专家扫描分析,会列出这些文件名,然后用他的病毒文件定位,把它们一一删除。

2、 在资源管理器的地址栏上直接输入:

C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\Content.IE5\

C:\Documents and Settings\系统用户名\Local Settings\Temporary Internet Files\

C:\Documents and Settings\系统用户名\Local Settings\Temp\

这三个临时文件夹中的文件全部直接删除。

3、 连接上网络,在资源管理器的地址栏上直接输入:

然后在IE修复的高级修复中,通过扫描出来后,把所有未知的勾上,然后点立即修复,完成后,到IE修复的保护IE,启动保护中,把保护系统启动项勾选,把启动项保护起来。

4、 在雅虎助手的IE修复的编辑Hosts表,发现有IP,后面的网址的话,把前面的IP改为127.0.0.1 ,然后点击立即保存,重新启动计算机。

5、 重启系统后,用杀病毒软件(保持最新的病毒特征库)进行完全查杀病毒。

内网中一直有人给我发ARP欺骗木马.我该怎么办?

ARP病毒的问题是没有办法完全解决的,只能尽量防治。我建议您进行非启动项的IP+MAC的捆绑,即硬性捆绑,同时在路由器中和PC中进行捆绑。

在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。

至于PC分机的绑定,你就需要把分机的真正MAC搞到手了,最好在能上网的时候,然后打开记事本:

@echo off

arp -d

arp -s 192.168.1.1 00-0A-EB-B2-F3-1A

arp -s 192.168.1.2 00-11-D8-E6-62-82

arp -s 192.168.1.3 00-11-D8-E6-62-DF

arp -s 192.168.1.4 00-11-D8-E6-62-DA

有多少分机就输入多少,保存为批处理文件(.bat)

添加分机的启动项,每开次机就要全部绑定次

另外用天网防火墙即可

电脑受到木马病毒的侵袭,路由器被劫持了怎么办?

您好,如果您的路由器遭到劫持,建议您按一下步骤解决。

方法/步骤

1 重新设置路由器DNS:

登陆路由器管理界面。管理界面入口地址可以从路由器背面的铭牌上获取登陆地址和用户名、密码。

2 然后打开浏览器,输入路由器管理地址“Http://192.168.0.1”进行登陆操作,并输入用户名“admin”和密码“admin”进行登陆操作。

3 接着点击“网络参数”-“WLAN”-“高级”,然后重新设置一下DNS。

4 接下来需要重设一下密码:依次展开“系统工具”-“修改密码”,然后在弹出的窗口中进入密码重设操作。

5 当然,如果觉得以上设置方法过于麻烦或无法实现恢复功能时,我们可以通过恢复路由器出厂设置来实现。按住路由器后面板上的“复位”按钮不放,直到路由器重启,即可恢复出厂设置。然后就可以重新设置一下路由器。

另外建议您在自己的电脑上安装上电脑管家,腾讯电脑管家是腾讯公司出品的永久免费专业安全软件, 2 合 1 杀毒版集“专业病毒查杀、智能软件管理、系统安全防护”于一身,开创了“杀毒 + 管理”2合1的创新模式,先后通过VB100等四大权威测试,杀毒实力跻身全球第一阵营。

希望帮助到您,电脑管家竭诚为您服务,您的支持是我们的动力,望采纳。

管家下载地址  腾讯电脑管家官网

腾讯电脑管家企业平台:

系统软件关于路由器admin的系统文件被人植入了木马网速超卡每次重新上网杀毒后下一次又被植入怎么办

路由器由于是由软硬件构成的嵌入式系统,也会中毒,如蠕虫病毒,会导致上网速度变慢,或根本上不去网.

但是病毒木马根本改写不了路由器的软件!所以你直接把路由器复位,也就是恢复出厂设置!病毒也就无影无踪了!

0条大神的评论

发表评论