2、我的做法是这样的:
1)在不重要的邮箱里存上一个【进程查看软件】,一个【MD5计算器】。
2)开机,先上邮箱,下载【进程查看软件】和【MD5计算器】,把不熟悉的进程(疑似木马)全部关掉,然后计算一下你要玩的游戏文件夹里面所有的*.exe文件的MD5值,看【相同版本下】MD5值对不对,【游戏版本变动】或者【被挂马了】都会不对应你记录的MD5值。你可以覆盖上正确的文件游戏。
无法检测原因,1,网吧每台电脑,重启之后,都会还原,就是说,如果,有病毒之类的文件,在内部。
就算你,下载再多的杀毒,一个重启,全部没有用。。
只有,后台程序,杀毒后,才能保证,无毒,
现在的网吧,无素质的人,在那边看XXOo,所以病毒会很多的。。
只能在登录中,尽量小心。
用arp -a 命令 检查网关所对应的MAC地址与实际网关的相符性,不相符的肯定是对应MAC地址的电脑已经被感染本文出自 “alpha1981'blog” 博客,请务必保留此出处http://alpha1981.blog.51cto.com/449190/392226
ARP欺骗原理:
在同一NET内的所以机器是通过MAC地址通讯。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。
网内的任何一台机器都可以轻松的发送ARP广播,来宣称自己的IP和自己的MAC。这样收到的机器都会在自己的ARP表格中建立一个他的ARP项,记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。例如: 192.168.1.11机器MAC是 00:00:00:11:11:11,他在内网广播自己的IP地址是192.168.1.254(其实是路由器的IP),MAC地址是00:00:00:11:11:11(他自己的真实MAC).这样大家会把给192.168.1.254的信息和发给00:00:00:11:11:11.也就是192.168.1.11。
解决办法:
1. 用sniffer或etherpeek软件查看,找出经常发包的mac地址。(这个mac地址特点是:多数客户端的arp表中都有这个记录,而且其ip是网关的地址)
2. 到网关上查看网关的mac地址是否就是这个mac地址。如果是,则不是arp中毒;如果不是,那就可以确定中了arp病毒,并继续下面的步骤
3.. 到交换机中查看mac缓存。用#show mac-address-table命令(这个命令是思科交换机的),找出这个mac地址对应的端口,然后拔掉这个接口网线,以解决断网问题并确定是哪台计算机。
