网页病毒www.zhaowoooool.com的解决方法

症状是不管打什么网站，左下角都提示链接到 
www.zhaowoooool.com和 
test.whatthisdown.com 
然后狂卡 
昨天2007.9.1下午五点，访问过www.yj.zj.cn和bbs.yj0577.com的用户肯定知道网页的访问速度很慢，当然，我们也知道，当时我们看到打开这两个网站时候，浏览器的状态栏上显示出www.zhaowoooool.com，当时我们就觉得不对（这样的网址一看，第一感就是木马网址），网站的速度慢或许和这个木马有关，于是我们便放下手头上的工作，一起和这个小妖斗法，但疑惑的事，查了首页源码居然找不出这个地址，我们就觉得怪了，怪怪怪。 
马上，我们就打开百度，以www.zhaowoooool.com为关键字查找资料，发现这个木马其实就是局域网arp病毒，劫持网关后再所有数据包中加入一段网站代码，此时，本机是没有病毒的，之后，下载木马到本机，然后执行，感染。明白了病毒的原理，我们立即采取行动，以手动的形式，终于克制了这病毒，一切服务恢复了正常。 
解决方法： 
开始——运行——输入cmd——输入arp -a 
看看显示出来的是不是只有你的网关地址，如果还多了一个IP，那个IP就是ARP病毒所在的机子的IP 
现在你打开“我的电脑”——“C盘”，工具——文件夹选项——查看——隐藏受保护的操作系统文件（推荐）[前面的勾去掉]——确定 
现在C盘根目录下出现autoexec.bat的文件，右击他，选编辑 
在里面打入 
arp -d 
arp -s “你网关的IP”+“空格”+“你网关的MAC地址” 
exit 
这条命令的功能是将你的网关IP固定掉，可防止ARP病毒的入侵，或许有朋友会问，为什么不直接写个bat文件执行，因为autoexec.bat是DOS里启动就调用的，如果ARP病毒是在进行WINDOWS前就入侵了，那你直接写的bat起得了作用吗？ 
附： 
你网关IP的获取 
开始——运行——输入cmd——ipconfig/all 
看到Default Gateway了吗，那里就是默认网关了 
你的网关MAC地址的获取 
开始——运行——输入cmd——arp -a 
看到Physical Address了吗，那里就是MAC地址了 
了解了吗？ 
你现在重启一下就可以了，如果你不想重启，现在在桌面建一个txt文件，将其文件扩展名变成bat，再把 
arp -d 
arp -s “你网关的IP”+“空格”+“你网关的MAC地址” 
exit 
打入，保存，执行一下就可以了， 
记住，这个bat的文件名一定不能取arp.bat，不然会重复调用前面的arp命令，做无用功。

转载保留链接！网址：http://80920140.com/post/42.html