现象:
打开网页变慢, 有时会打不开,或者会出现乱码. 有中毒者的IE还会自动关掉. 查看页面源文件,会发现在开始附加了一行 至http://66.186.33.44/n.js 的JS调用.
最新的病毒库的卡巴斯基会报: 发现 http://ora.3168a.com ...的encyclopedia 病毒
原因:
可能是ARP病毒修改了网关地址,把网关指向自身,并且在网页头部加入病毒JS代码.
处理方法:
方法一: 如果能确定网关的真实MAC地址,则用arp -s IP MAC绑定MAC地址
方法二: (目前我能想到的最好的方法):
建立一批处理脚本: 内容如下
route add 66.186.33.44 mask 255.255.255.255 gateway 192.168.0.1
这里, 192.168.0.1 应当为你机器的实际地址.
方法三(这个不如二管用,呵呵):
修改 windows/system32/drivers/etc/hosts 加入如下一行:
192.168.0.1 ora.3168a.com
保存文件.
