Tác hại, biểu hiện và cách diệt virus giả mạo Default gateway

Người Đăng: Phan Thanh Tùng
Lượt Xem: 817
Đánh giá: (1 đánh giá)
Virus giả Default gateway có những tác hại gì đối với mạng LAN? Mời bạn xem qua bài viết sau đây để biết thêm thông tin về loại virus này nhé.

Bài viết liên quan

Virus giả Default gateway có khả năng làm mất kết nối mạng LAN? Thật khó tin, nhưng đó lại là sự thật. Vậy làm thế nào để phát hiện và ngăn chặn chúng? Bài viết dưới đây sẽ đưa ra những tác hại , triệu chứng, cách phòng và tiêu diệt loại virus này.

Tác hại của virus giả default gateway

Tốc độ lây lan qua hệ thống mạng lan của loài virus này là vô cùng nhanh chóng, nếu một máy tính trong một phòng bị nhiễm loài virus này thì các máy còn lại nguy cơ bị nó tấn công chỉ là thời gian . Do vậy việc tìm và xử lý hoàn toàn tất cả những máy tính bị nhiễm default gateway sẽ cực kỳ tốn công sức và thời gian.

Biểu hiện khi bị nhiễm virus giả default gateway

  • Kết nối đến mạng chập chờn (khi được khi mất).
  • Không kết nối được đến internet trong khi đường truyền vẫn ổn định.
  • Địa chỉ MAC của Gateway trên mỗi máy trong LAN là hoàn toàn khác nhau.

Phương pháp diệt virus giả default gateway

  • Tìm chính xác địa chỉ MAC của Gateway
  • Ngắt toàn bộ hệ thống mạng ra khỏi gateway, chỉ giữ lại 1 máy tính chưa bị nhiễm để bạn làm việc.
  • Sau đó vào màn hình Command Prompt như sau: từ cửa sổ Windows vào Start –> Run -> gõ cmd.
  • Tìm tới địa chỉ và gõ lệnh ping tới IP của gateway, tìm địa chỉ gateway trong khi giả sử IP của gateway là 10.0.140.1, ( bình  thường mọi người hay đặt địa chỉ gateway là 192.168.1.1).
  • Sử dụng dòng lệnh: ping 10.0.140.1 –t.

Sử dụng dòng lệnh ping 10.0.140.1 –t

Sử dụng dòng lệnh ping 10.0.140.1 –t

  • Gõ tiếp dòng lệnh ARP –a.
  • Quan sát thật kỹ trên màn hình và sẽ thấy hiện lên những dòng như trong hình bên dưới.

Các thông số trong cửa sổ Command Prompt

Các thông số trong cửa sổ Command Prompt

  • Địa chỉ của MAC sẽ chính là Physical Address gắn liền với địa chỉ IP của gateway đó là 00-27-19-b5-70-1d.
  • Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static.
  • Sử dụng notepad soạn 1 file text có nội dung như sau:
    • ARP -s IP MAC ( với IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm được ở trên có địa chỉ IP là 10.0.140.1 và MAC tương ứng sẽ là 00-27-19-b5-70-1d:
    • ARP -s 10.0.140.1 00-27-19-b5-70-1d
  • Tiếp theo bạn đổi tên file text thành run.bat.
  • Copy file run.bat vào start up của những máy tính mạng để mỗi khi máy tính bật lên thì file run.bat sẽ được khởi chạy.

Trên đây chúng tôi đã hướng dẫn bạn cách diệt virus giả Default gateway. Chúc các bạn thực hiện thành công thủ thuật này.