NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: DHCP病毒解决方案

DHCP病毒解决方案

DHCP病毒解决方案

故障描述:

   1  自动获取DNS错误,正确的是:10.1.9.1110.9.9.11,而实际获取为188.229.89.120DHCP服务器也获得错误,正确的应该是10.9.9.11,如图:

 

2  IE无法解析任何网页;

3  Ping命令无法识别任何host,系统host文件内容正常;

4  可正常登录QQ和飞信

5、用网络嗅探工具在发生故障的VPN中进行捉包,发现除正确的10.9.13.1提供DHCP

OFFER包外,还存在三个主机(10.9.13.12510.9.13.22410.9.13.242)也在广播DHCP OFFER包,如图:

故障解决方案:

由故障描述中很容易就看出,VLAN13中有三台电脑中了DHCP病毒,这三台主机伪装成DHCP SERVER,当计算机接入此VLAN13,在获取IP的过程中,伪装DHCP会更迅速地给计算机返回一个包含错误DNSDHCP确认包,使用户的计算机获取错误的DNS地址,从而不能正常访问网络。从捉包的过程中已经找出中病毒的三台主机(10.9.13.125;10.9.13.224;10.9.13.242,只要将这三台主机找出来,先将其网络断开,并进行病毒清除即可解决故障,步骤如下:

1、使用一台系统干净电脑接入网络,IP设置为手动,将IP地址设置为正确的地址。

2、运行CMD,输入nbtstat–a (中毒主机IP地址),将得中了病毒的主机的MAC地址。

3、得到中毒主机的MAC的硬件地址后就可以进行交换机查找相对应的端口工作,用CONSOLE线或者telnet命令进入主控交换机,输入show mac address-table | inc (mac地址),即可得出中毒主机所在的端口为ASP-MM-C2960-11这部交换机的第16口,如图中所示:

4、找到中毒主机对应的端口后,即可从此交换机上拔除第16口的网线,先将其病毒主机排除在局域网内。

5、当使用病毒主机的用户发觉无法连接网络时,会寻找IT的帮助,这样实体的病毒主机就出现了,可以进行病毒清除工作。

6、DHCP病毒并不属于新型的病毒,只需要将360安全卫士升级到最新版本及最新病毒库,进入安全模式,进行完整的木马检测及清除即可将此病毒清除。

 

 

 

 

 

 

 

 


这篇文章对你多有用?

相关文章

article 解决Win7系统DHCP Client服务已设置为“自动”开机仍然无法启动问题
问题描述:由于使用了管家、360等软件进行过网络优...

(No rating)  1-4-2019    Views: 388   
article 如何解决局域网非法DHCP服务器问题?
最近公司里部分计算机频繁出现不能上网的问题,这...

(No rating)  4-24-2012    Views: 2215   
article CISCO交换机配置DHCP监听、IP源防护和动态ARP检测
CISCO交换机配置DHCP监听、IP源防护和动态ARP检测D...

  11-21-2012    Views: 8808   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited