之前偶的服务器中了这个难掺的病毒 到处查找解决办法都没有一个可行的,无赖最终追踪代码发现一个叫wvyi的木马站点,刷新又消失掉。。。原来问题就出在着,跟着找相关技术文档总算有眉目了!
原来是 传说中的 ARP欺骗,发现同一交换机下有台服务器不停攻击偶的服务器,对症下药,在服务器上装一个arp防火墙 万事OK 了!以上上服务器方解决的办法,
当然如果是普通浏览网站的用户中了这个病毒可以用以下方法查杀:
1.如果有诺顿杀毒 呵呵那就简单了。出现病毒自己会提示然后删除掉就行。一般都是由于某些网站带毒引起,只要不点带毒站点就不会出现Exploit.131这个病毒提示了
2.任何病毒都是预防,一旦中了 可能就要屏蔽掉杀毒软件,万不得以比如有重要的帐户信息 还是建议您重做系统再全面查毒,小心驶的万年船,
3.如果你感觉你的系统越来越慢 打开网页IE 的速度要半天才有反映,恭喜您 您可能还中了很多其他的流氓插件。
对于服务器中了这个 绝大部分是ARP 欺骗造成 可以下载一个 Anti Arp Sniffer 3.5 就可以解决
Anti Arp Sniffer 不但可以预防ARP 欺骗 还可以找到网段内究竟是哪个服务器在发送欺骗信息
华军下载:http://www.onlinedown.net/soft/52718.htm
