昨天公司 ARP 病毒大泛滥，提醒各位做好防范措施 - Windows

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» Windows » 昨天公司 ARP 病毒大泛滥，提醒各位做好防范措施 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

51cici
新新人类

帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20

注册日期 2007-7-9

最后登录 2008-6-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-10 18:01　　标题：昨天公司 ARP 病毒大泛滥，提醒各位做好防范措施
＜上一帖 | 下一帖＞

上周，公司局域网突然 ARP 病毒发作，所有机器打开网页，都出现一个卖 QQ 号的广告，看过网页的人，马上就会再次感染。所以很可怕，传播速度很快。倒下20多台机器，卡巴、瑞星都没拦得住。
51CTO技术论坛:`6a(Z
@z;IAz
这次的病毒很烦，如果没打好补丁就上网，很快就被再次感染，所以公司连续4、5天，都工作不正常。严重影响了公司的工作。。老板的脸色很不好啊。（‘‘！）

不过大部分笔记本都没事，因为都是正版 XP ，补丁很全所以完全无问题。9T'iYmF6f

通过这次的事情，给大家几个建议：51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离?I XD{d

1、尽量用正版操作系统，这样可以保证升级包完整，别贪小便宜吃大亏，公司这几天因为电脑出问题，停工的兄弟们，都在玩命的加班。光加班费就要命了，更别说我也对不起他们。

2、不要迷信防病毒软件，这次中毒的机器，卡巴都运行不起来了。病毒在暗，防毒软件在明。所以现在的防毒软件，对付新病毒和木马，水平很一般。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离&Fd8PV)@8kCx/{

3、遇到问题要懂得求助，不要自己蛮干。这次的机器里有几台是比较特殊的机器，视频编辑类的。硬盘是微型阵列的，重装后就是挂不上了。。里面有重要的数据的（演出的视频，没机会重拍了），丢了公司就得赔人家钱了。后来还好，电话给微软客服中心，弄清楚了磁盘挂接的操作方法。微软的工程师还是不错的，严格来说这事情不是他们的责任，但他们还是给解答了。谁让俺们是他们的正版用户呢。。呵呵。。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离;yL%^/YHpg

4、正版产品，要用正式的序列号。这次发现有些员工，自己重装的 XP ，但是根本没用机器背面的序列号，导致正版变盗版。对于这样的同志，我真orz。。。51CTO技术论坛o9A3EF8x^q:n
51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离? scW~&n }9opB*q
5、不要用其他机器装出来的 GHSOT 镜像恢复自己的机器，一样型号的也不行。实践证明，这样装出来的系统，不是很完整。一来是版权会出问题，另一方面注册表内的很多参数配置不当，给系统带来很多不稳定的怪毛病。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离L VDR9H
51CTO技术论坛-ioFt2I:N%ZT
大概就这么多吧，说实话，国内公司的 IT 故障，90%都是自己人乱装盗版软件搞出来的，我朋友在外企上班，企业有规定只能用企业统一购买的正版软件。公司 IT 系统运行的一直很稳定，他们有10几台机器，从03年购买，到07年淘汰了，居然还是原版系统，没有重装过。。强的~！所以，我感觉大公司规定全面正版软件，是有好处的，这样才能使企业的IT设备，真正成为靠得住的工具。。（^^）

网络工程师到底该不该去考CCIE认证？

2008-3-10 18:01

1楼

[ 顶部 ]

51cici
新新人类

帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20

注册日期 2007-7-9

最后登录 2008-6-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-10 18:02　

希望对大家能有所帮助！！

网络工程师到底该不该去考CCIE认证？

2008-3-10 18:02

2楼

[ 顶部 ]

weinyrain

新新人类

帖子 93
精华 0
无忧币 121
积分 104
阅读权限 20

注册日期 2007-9-13

最后登录 2008-7-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-10 18:29　

zhichi ~

网络工程师到底该不该去考CCIE认证？

2008-3-10 18:29

3楼

[ 顶部 ]

termite3304 性别:男

副版主

帖子 1644
精华 4
无忧币 34837
积分 3173
阅读权限 140

注册日期 2007-8-1

最后登录 2008-7-24

在线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-3-10 19:07　

年前中过此病毒，在局域网传播速度很快，使得其他机器断网，典型的arp病毒1\!jyEXX$D)j,yN

此病毒会自动绑定在一些exe文件上，而且自动运行，被绑定的文件的图标会变色（跟以前不一样）

杀毒软件查不出来，所以中了以后最好把所有的exe文件检查一遍，最好都删除

猜奥运金牌，赢无忧币

2008-3-10 19:07

4楼

[ 顶部 ]

yyyz999
新新人类

帖子 4
精华 0
无忧币 10
积分 4
阅读权限 20

注册日期 2007-11-13

最后登录 2008-4-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-11 20:20　

太恐怖肋，还好我的没中哦～～谢谢谢谢～

网络工程师到底该不该去考CCIE认证？

2008-3-11 20:20

5楼

[ 顶部 ]

bajie2004
新新人类

帖子 17
精华 0
无忧币 1
积分 21
阅读权限 20

注册日期 2007-5-16

最后登录 2008-6-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-11 23:27　

顶顶·~~

网络工程师到底该不该去考CCIE认证？

2008-3-11 23:27

6楼

[ 顶部 ]

hai^dao

新新人类

帖子 5
精华 0
无忧币 13
积分 5
阅读权限 20

注册日期 2008-3-14

最后登录 2008-4-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-14 09:56　

ARP很烦人的，局域网内IP冲突，无法继续上网建议使用ARP防火墙

网络工程师到底该不该去考CCIE认证？

2008-3-14 09:56

7楼

[ 顶部 ]

51cici
新新人类

帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20

注册日期 2007-7-9

最后登录 2008-6-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-14 14:36　

QUOTE:

原帖由 weinyrain 于 2008-3-10 18:29 发表 Nms,Vp
J2~7K3it
zhichi ~

XM+Oh&A0A"R)kR,~(b

嘿嘿～～！

网络工程师到底该不该去考CCIE认证？

2008-3-14 14:36

8楼

[ 顶部 ]

51cici
新新人类

帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20

注册日期 2007-7-9

最后登录 2008-6-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-14 14:38　

QUOTE:

原帖由 termite3304 于 2008-3-10 19:07 发表
年前中过此病毒，在局域网传播速度很快，使得其他机器断网，典型的arp病毒51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离 ]*q}%i'z#{2g
51CTO技术论坛|9Ec2~s^w'r!d
此病毒会自动绑定在一些exe文件上，而且自动运行，被绑定的文件的图标会变色（跟以前不一样）bbs.51cto.comZ"DW3m$n` i#L

杀毒软件查不出来，所以中了以后最好 ...

51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|零距离!C2n6G/AN&snpV
是啊．．开始不懂时．是摸不到头脑．．
感觉这次事故一发生．．对于正版的软件重视了许多．在某些方面会有一定的作用！

网络工程师到底该不该去考CCIE认证？

2008-3-14 14:38

9楼

[ 顶部 ]

51cici
新新人类

帖子 99
精华 0
无忧币 163
积分 183
阅读权限 20

注册日期 2007-7-9

最后登录 2008-6-30

离线

[查看资料] [发短消息] [Blog]

发表于:2008-3-14 14:39　