专案方法剿杀http://safe.sucop.infok.html 病毒

近期在百度及各大网站，搜索发现中了httpsafe.sucop.infok.html 病毒的，还真不少。所有中了这个病毒的电脑。杀毒软件或是一些安全软件均弹出窗电脑已中木马。非常的频繁，网络受阻。表现如360安全卫十“发现 IE浏览器 访问恶意网址：http://safe.sucop.info/k.html 已被360网盾 阻止”，那么有没有好的方法解决呢？首先我们来了解一下这个病毒。这个病毒也是ARP病毒，只是它比原来的更历害。除了挟持IP地址，并将所有的电脑的MAC，当然路由器的MAC也挟持，DNS也不能所勉。可以说这个病毒将局域网的ARP病毒用到极致了。

1.首先安装金山贝壳或Anti Arp Sniffer这样的工具任何一款安装好，Anti Arp Sniffer软件提示：一会儿，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。就抓到ARP病毒信息。如果是金山贝壳，那么会监测到有病毒的电脑攻击。如果自已的电脑有ARP病毒也会测查到自已的电脑在攻击别人。这样确定了中毒的电脑。

2.将中毒的电脑断网。查杀ARP病毒。在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序。这样这台电脑的ARP病毒清理完毕。通过ARP病毒专杀工具的查杀。病毒已经清理完了。可以连接上网络了。但是为防止电脑ARP病毒的再次扩散和下次中毒攻击局域网中的电脑。建议将所有电脑进行双向绑定。即电脑本地绑定MAC跟IP地址绑定。路由器里面扫描出来的IP地址也跟MAC绑定。

上一页：网卡的分类和一些信息
下一页：本地连接受限可以上网