文章正文

一直以来，我们最痛恨的就是ARP攻击，ARP攻击也叫ARP欺骗，只要同一个网段有一台服务器给黑了，或者干脆那台服务器就是故意的，就可以对同网段其他服务器进行攻击，比如挂马，这是非常卑劣的手段。今天（9日）的方式是新的方式，暂时查不到攻击方法，但是还是能判断是哪台服务器干的，我们用了最笨的办法，把其他服务器一台一台拔线，看还有没有攻击，最后终于找到罪魁祸首了，由于IDC保密不肯说是哪个人，或者哪个公司所为，绿盟暂且不追究，已经让“它”搬出本网段了。

解决方案：

实在抱歉，对于今天给大家2次攻击（16:57:12左右和晚上19:41左右访问绿盟的）造成的不便请多多包涵，如果怀疑自己有没有中招的，很简单，如果当场重启就是中了，有的话按照以下方式删除掉它就可以了，目前没发现其他恶意行为：

进程里有没有f.exe或updata.exe，如果有的话，用 Process Hacker 2.6结束它，然后根据路径删除掉它，就可以了。同时检查启动项和BHO（是否关联2个图片），或者一般杀毒都会发现然后处理掉的，估计对方的目的就是让360和QQ屏蔽绿盟而已。

不行的话，用上killbox 和 hijackthis 在绿盟搜索就有，用法很简单，一看就懂。

p.s.非常感谢热心网友们的提醒！

绿盟团队.clinch

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：【Emule资源】U盘之家工具包 V1.1 []

相关文章

相关软件