当前位置: 操作系统/服务器>windows
本页文章导读:
▪第一次体验网页更新提醒解决思路 第一次体验网页更新提醒打开XX浏览器,下面有一个更新提醒,一看原来是前天淘宝上买的一个手机价格变了,比我拍时低了10块钱,有点郁闷;过了二天,再打开XX浏览器,又一个提醒,这.........
▪ ARP病毒的肆虐,却束手无策 求助:ARP病毒的肆虐,却束手无策求助各位高手: 我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,而且这个木马在ARP防火墙上显示出来的IP地址和.........
▪ windbg调试dump文件“Unable to get address of NTDLL!NtGlobalFlag.”,该怎么解决 windbg调试dump文件“Unable to get address of NTDLL!NtGlobalFlag.”使用windbg调试dump文件,执行命令!heap,提示“Unable to get address of NTDLL!NtGlobalFlag.”,请问各位高手是怎么回事?谢谢。
网上查到了点:.........
[1]第一次体验网页更新提醒解决思路
来源: 互联网 发布时间: 2014-02-18
第一次体验网页更新提醒
打开XX浏览器,下面有一个更新提醒,一看原来是前天淘宝上买的一个手机价格变了,比我拍时低了10块钱,有点郁闷;过了二天,再打开XX浏览器,又一个提醒,这次又降了30块钱!才几天啊,奶奶的,立即禁用网页更新提醒。要不是用IE上淘宝常死掉,连XX浏览器都删了!
禁用干嘛,让它提醒呗,看看能降多少
用 360安全浏览器吧
楼主真是自欺欺人,掩耳盗铃.
打开XX浏览器,下面有一个更新提醒,一看原来是前天淘宝上买的一个手机价格变了,比我拍时低了10块钱,有点郁闷;过了二天,再打开XX浏览器,又一个提醒,这次又降了30块钱!才几天啊,奶奶的,立即禁用网页更新提醒。要不是用IE上淘宝常死掉,连XX浏览器都删了!
禁用干嘛,让它提醒呗,看看能降多少
用 360安全浏览器吧
楼主真是自欺欺人,掩耳盗铃.
[2] ARP病毒的肆虐,却束手无策
来源: 互联网 发布时间: 2014-02-18
求助:ARP病毒的肆虐,却束手无策
求助各位高手:
我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,而且这个木马在ARP防火墙上显示出来的IP地址和MAC地址都是伪装了的,无法找到攻击源。我电脑也被感染,但是使用各种杀毒软件都无效,查不出病毒,卡巴斯基,金山毒霸,金山急救箱,金山顽固木马专杀,360急救箱都用过,无效,在CSDN下载了一个趋势科技的ARP木马专杀,但每次都查出有一个,每次都说杀了,但是下次查还有,在安全模式下也是一样。
于是没法子,我把资料全部转移到另一个硬盘,重新格式化整个机器,再把资料拷回来,发现问题依旧,估计是传文件的时候病毒也传播了。
在网上找了很久,也没有发现特别有效的办法,这个病毒出来好几年了,怎么到现在也没有很好的解决办法呢?有没有可靠的专杀软件呢?如果有可靠的专杀,那么在杀完自己的电脑之后,如何彻底根除局域网内的ARP病毒呢?
求助各位大虾!非常感谢!
arp是攻击,病毒还在网络上的某台机子里,只是你的电脑被攻击了,你在命令提示符下使用arp -a命令,排斥了网关地址和你自己的地址,那就剩下的电脑里就有攻击的电脑,你要杀毒,需要断开网络,杀毒后把360里的arp防火墙开了,用排查法能找到那台电脑的
同志,ARP病毒是可以隐藏在局域网上任何一台电脑里面的,你动自己的电脑有什么用?
这ARP病毒还会伪装自己MAC,像是个不错的货色,那么可能还带有感染策略,说不定局域网里所有的电脑都被拷贝了病毒样本.
如果你的单位不大的话,采用静态ARP就可以解决这个问题.但如果电脑数量太多,那就只能由网管向所有电脑投放专杀了.
如果你的单位比较有钱,那采购一台带DHCP Snooping策略的交换机是最好的.此机一出,再无ARP.
楼上说的不错,再使用交换机端口隔离,可以将ARP限制在很小的范围内。一般具有DHCP SNOOPING功能的交换机,同时也具有端口隔离功能。
这个最好装个带HIPS主动防御强点的,之前学校时候也遇到过,那会装的NOD32防毒加科摩多带HIPS功能的防火墙,不过现在很多软件都自带了hips功能的,只是不是很强,装nod32 5.0或者科莫多组合试试。
你弄你的电脑是没用,局域网内的任何一个使用者,都可以进行ARP攻击,(最长用的类似于P2P终结者)一般这样的人只是希望自己的网速变快一点,如果要根本完全抑制,可以再你内网设备里面增加一个管控设备,(比如上网行为管理,流量管理这些都可以抑制,或者局域网管控软件)
此类情况遇到过,在局域网内病毒不能被清除的情况下,最有效的办法是将网关IP与网关MAC静态绑定,相关操作的详细信息请见http://blog.csdn.net/cashey1991/article/details/6982809
提醒一下 我解决的案例中有次arp是另一个路由引起的 2路由ip冲突 也会造成arp 攻击
求助各位高手:
我们单位现在内网ARP病毒肆虐,目前的解决办法是安装彩影ARP防火墙,但是治标不治本,而且这个木马在ARP防火墙上显示出来的IP地址和MAC地址都是伪装了的,无法找到攻击源。我电脑也被感染,但是使用各种杀毒软件都无效,查不出病毒,卡巴斯基,金山毒霸,金山急救箱,金山顽固木马专杀,360急救箱都用过,无效,在CSDN下载了一个趋势科技的ARP木马专杀,但每次都查出有一个,每次都说杀了,但是下次查还有,在安全模式下也是一样。
于是没法子,我把资料全部转移到另一个硬盘,重新格式化整个机器,再把资料拷回来,发现问题依旧,估计是传文件的时候病毒也传播了。
在网上找了很久,也没有发现特别有效的办法,这个病毒出来好几年了,怎么到现在也没有很好的解决办法呢?有没有可靠的专杀软件呢?如果有可靠的专杀,那么在杀完自己的电脑之后,如何彻底根除局域网内的ARP病毒呢?
求助各位大虾!非常感谢!
arp是攻击,病毒还在网络上的某台机子里,只是你的电脑被攻击了,你在命令提示符下使用arp -a命令,排斥了网关地址和你自己的地址,那就剩下的电脑里就有攻击的电脑,你要杀毒,需要断开网络,杀毒后把360里的arp防火墙开了,用排查法能找到那台电脑的
同志,ARP病毒是可以隐藏在局域网上任何一台电脑里面的,你动自己的电脑有什么用?
这ARP病毒还会伪装自己MAC,像是个不错的货色,那么可能还带有感染策略,说不定局域网里所有的电脑都被拷贝了病毒样本.
如果你的单位不大的话,采用静态ARP就可以解决这个问题.但如果电脑数量太多,那就只能由网管向所有电脑投放专杀了.
如果你的单位比较有钱,那采购一台带DHCP Snooping策略的交换机是最好的.此机一出,再无ARP.
楼上说的不错,再使用交换机端口隔离,可以将ARP限制在很小的范围内。一般具有DHCP SNOOPING功能的交换机,同时也具有端口隔离功能。
这个最好装个带HIPS主动防御强点的,之前学校时候也遇到过,那会装的NOD32防毒加科摩多带HIPS功能的防火墙,不过现在很多软件都自带了hips功能的,只是不是很强,装nod32 5.0或者科莫多组合试试。
你弄你的电脑是没用,局域网内的任何一个使用者,都可以进行ARP攻击,(最长用的类似于P2P终结者)一般这样的人只是希望自己的网速变快一点,如果要根本完全抑制,可以再你内网设备里面增加一个管控设备,(比如上网行为管理,流量管理这些都可以抑制,或者局域网管控软件)
此类情况遇到过,在局域网内病毒不能被清除的情况下,最有效的办法是将网关IP与网关MAC静态绑定,相关操作的详细信息请见http://blog.csdn.net/cashey1991/article/details/6982809
提醒一下 我解决的案例中有次arp是另一个路由引起的 2路由ip冲突 也会造成arp 攻击
[3] windbg调试dump文件“Unable to get address of NTDLL!NtGlobalFlag.”,该怎么解决
来源: 互联网 发布时间: 2014-02-18
windbg调试dump文件“Unable to get address of NTDLL!NtGlobalFlag.”
使用windbg调试dump文件,执行命令!heap,提示“Unable to get address of NTDLL!NtGlobalFlag.”,请问各位高手是怎么回事?谢谢。
网上查到了点:
原因1、你需要为二进制符号设置符号路径
!sympath SRV*c:\mysymbolsdir*http://msdl.microsoft.com/download/symbols
!reload
!heap -v
原因2、即使你设对了符号路径,也可能出问题,据说某个时候的一个补丁破坏了!heap的使用。使用如下方法:
0:000> .symfix [local dir]
And by the way, you should use .sympath and .reload instead of !sympath etc.
使用windbg调试dump文件,执行命令!heap,提示“Unable to get address of NTDLL!NtGlobalFlag.”,请问各位高手是怎么回事?谢谢。
网上查到了点:
原因1、你需要为二进制符号设置符号路径
!sympath SRV*c:\mysymbolsdir*http://msdl.microsoft.com/download/symbols
!reload
!heap -v
原因2、即使你设对了符号路径,也可能出问题,据说某个时候的一个补丁破坏了!heap的使用。使用如下方法:
0:000> .symfix [local dir]
And by the way, you should use .sympath and .reload instead of !sympath etc.
最新技术文章: