近段时间,部分网吧客户反映工作站或服务器出现不定时间,不定机器的出现持续掉线现象,经过我们的实地验证,通过采取到的病毒样本程序,及分析攻击原理,检查得出以下原因:
1。上网人员浏览了某些不良网站,出现了中毒现象,影响到其它工作站上网掉线,该工作站重启后现象即消失。
2。服务器或收银机或有盘机器没有安装好病毒防火墙,浏览后某些网页后出现服务器中毒现象,由于同在一个局域网内,中毒机器会持续发送大量ARP的期骗信息,工作站掉线现象也非常明显。
3。个别游戏外挂工具,本身捆绑病毒程序,运行该外挂时,开始出现掉线现象。
由于锐起无盘XP系统本身具有重启还原等特点,工作站自身中的病毒,在普通用户的情况下,会自动还原。而掉线现象是由于某些网页木马捆绑一些ARP攻击程序,会随机不断地向其它工作站或路由器发送ARP期骗信息,修改了工作站和路由器的MAC地址对应关系。
针对以上问题,我们做出了相应措施,您可以通过下载该补丁程序安装解决此类问题的再次发生。
补丁使用说明:
1。服务器直接执行默认补丁安装程序完成,根据最后网页提示查看是否安装正常。
2。工作站需要选择(WINXP/WIN2000)盘的超级用户安装该补丁,根据最后网页提示查看是否安装正常,完成后关闭超级用户,改为普通用户。
3。前面两项完成后,重启服务器和工作站。