从下午开始,整个局域网的电脑几乎同时遭受病毒袭击,表现是 访问几乎所有网站,杀毒软件都会提示ad.jpg有病毒,查看网页源文件发现,所有网页源文件都被加一行 iframe src=http://1234.89111.cn/woyao.htm经搜索得知为ARP攻击。下载ANTIARP后,可以监控到某个MAC地址的机器不停发出ARP攻击数据包,通过MAC地址查到IP地址,将这台机器暂时断网。所有故障消除。如果局域网内部分机器不能上网,则使用ANTIARP修复一下即可。 将病毒源计算机查收病毒后问题解决。
附件中是ANTIARP绿色版。
AntiArp.rar