热点推荐:
您现在的位置: 电脑学习网 >> 网络技术 >> 正文

局域网经常掉线怎么办

2013-09-12 17:25:02  来源: 网络技术 

  现在频繁掉线的网吧很多.但为何掉线.许多网管朋友.不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马.<传奇网吧杀手>.基本上东北地区的网吧都被这一木马弄的身心疲惫.但是现在有解决的方法了,不用再担心局域网经常掉线了。电脑知识网推荐

  中病毒特征: 网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线.

  木马分析 : 传奇杀手木马,是通过ARP欺骗,来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码.


  木马解析:中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时,局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时,误认为中木马的机器是路由器,从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.


  解决办法:守先你下载一个网络执法官,他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1------192.168.1.254.设置完后,你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(在多出的路由器MAC地址和IP地址和内网机器的IP地址,MAC地址一样的说明中了传奇网吧杀手)要是不知道路由器的MAC地址,在路由器的设置界面可以看到.发现木马后.你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库).在下载完之后必须在安全模式下查杀(这是瑞星反病毒专家的见意)反复查杀(一般在四次就可以了)注意查完后杀病毒软件不要卸载掉.观查几天(这是我个人的经验.在卸后第三天病毒还会死灰复燃,我想可能是注册表里还有他的隐藏文件.在观查几天后正常就可以卸载掉了.


  注:还原精灵和冰点对网吧传奇杀手木马不起做用.(传奇杀手木马不会感染局域网.不要用硬盘对克,对克跟本不起任何做用.而且还会感染到母盘上.切记!)


  最好主机安装上网络执法官,这样可以时时监控局域网内的动态,发现木马后可以及时做出对策)
  下面是传奇网吧杀手木马的文件:
  文件名:      文件路径:                 病毒名:
  a.exe>>b.exe   c:\windows\system32       Trojan.psw.lmir.jbg
  235780.dll     c:\windows\               Trojan.psw.lmir.aji
  kb2357801.log  c:\windows\               Trojan.psw.lmir.jhe
  Q98882.log     c:\windows\               Trojan.psw.lmir.jhe
  kb2357802.log  c:\windows\               Trojan.psw.lmir.jbg
  Q90979.log     c:\windows\               Trojan.psw.lmir.jhe
  Q99418.log     c:\windows\               Trojan.psw.lmir.jbg
  ZT.exe         c:\windows\program Files\浩方对战平台 病毒名:Trojan.dL.agent.eqv
  a[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3uj
  病毒名:Trojan.psw.lmir.jbg
  有需要瑞星2006 18.18.22(3月15日的版本)和网络执法官2.75注册版的软件请把邮箱留下.
  (各位朋友.瑞星杀毒软件文件过大邮箱发送不了.请大家下载瑞星个人18.18.20版杀毒软件我现在给大家提供注册码.希望大家原谅.)
  SN=P5V6EH-61FHJK-9G0SS7-C4D200
  ID=5B3C5BJ4Y125
  (网络执法官可以批量MAC捆绑,到执法官的局域网MAC界面,全选后单击右键会出现批量MAC捆绑.做完捆绑以后,ARP要是在次攻击时他会报警,出现的假MAC是为非法.网络执法官会终止他的一切操作.)这样可以解决ARP在次攻击.

 
如何用usb组建局域网   太原菲儿:我购买了一根USB连接线,两个USB接口分别插入两台机器的USB插槽后,通过软件可以拷贝数据。我想知道这种产品与普通网卡有什么区别?能否进行局域网的通讯?www.sq120.com推荐文章

  答:非常遗憾的是,大部分USB对拷线无法支持局域网应用,只能进行简单的数据拷贝。不过少数百元以上的USB对拷线还支持TCP/IP协议,这样就能当成网卡使用,实现Internet共享、局域网游戏等应用。判断你的USB对拷线是否支持TCP/IP协议可以通过查看中间有无鼓起的“控制芯片”。如果仅仅是一个简单的USB数据线,那么这是不可能支持TCP/IP协议的,更无法进行局域网应用。  
走近局域网

本期关注:网卡
  网卡全称为Network Interface Card(网络接口卡,简称NIC),网络适配器也是网卡的另一种称呼。网卡是局域网中使用最广泛的设备之一,如果我们将网线等传输介质比成公路,那么网卡将是目的地(计算机)上的“信息传达室”,可以接收网络上的数据包,解包后,将数据通过主板上的总线传输给本地计算机;另一方面又可以将本地计算机上的数据打包后送入网络(如图)。
  目前,市场上可供选择的网卡有多种类型,比如按照传输速度可以分为:10Mbps网卡、100Mbps网卡、10/100Mbps自适应网卡、10/100/1000Mbps自适应网卡以及1000Mbps网卡等;按网卡的总线类型可以将网卡分为ISA、PCI、PCMCIA、USB、PCI-X等。下面我们来一一看看具体的技术规格和参数。


 
  Mbps:是数据传输速率的单位,其中的b表示byte(字节)或bit(位),即Mbps分别表示每秒百万个字节或每秒百万个位(我们通常所说的Mbps是指后者)。目前,市场上主流的家用网卡传输速率普遍在100Mbps,最高可达10000Mbps。
  RJ-45端口:是指通过双绞线连接的端口,通过双绞线可以将网卡的RJ-45端口与其他网络设备(比如集线器、交换机等)的RJ-45端口连接,实现网络数据的交换。
  半双工/全双工:半双工(Half Duplex)是指两台计算机之间不能同时向对方发送数据,只有在一台计算机停止发送后,另一台计算机才可以发送信息,数据流是单向的;全双工(Full Duplex)是指两台计算机之间可以同时接收和发送数据,数据流是双向的。
  远程唤醒:全称Wake On LAN,简称WOL。通过该功能可以在一台计算机上通过网络启动另一台处于关机状态的计算机,该功能常常被网络管理员用于在局域网中远程启动计算机。
  MAC:全称Media Access Control(介质访问控制),MAC地址是识别局域网中节点的标识。网卡的MAC地址是由网卡生产厂商烧入网卡的EPROM(可擦写可编程只读存储器),它存储了主机的地址,一般也是全球唯一的。地址一般由6组数字、字母组成,比如00-50-BA-CE-07-0C。
  PCMCIA:全称Personal Computer Memory Card International Association(个人计算机存储卡国际协会),主要用于笔记本电脑,常见的有10Mbps以及10/100Mbps自适应网卡两种网卡,又分为16位的PCMCIA和32位的CardBus两类。该类型的网卡具有即插即用、多功能卡、高速传输、低电压等特点。
  PCI-X网卡:是未来网卡发展的方向,PCI-X是PCI总线的一种扩展架构,分为32位和64位两种,它与PCI总线不同的是,PCI总线必须频繁地在目标设备和总线之间交换数据;而PCI-X则允许目标设备仅与单个PCI-X设备交换数据。在相同的频率下,PCI-X将能提供比PCI高14%~35%的性能。目前,市场上可供选择的PCI-X网卡种类比较少。

 
From:http://www.itcomputer.com.cn/Article/Network/201309/3733.html
    Copyright © 2005-2013 电脑知识网 Computer Knowledge   All rights reserved.