网络病毒攻击

最近机房被感染了一种病毒，现象是就是该局域网内所有的计算机无法上网，那怎么办，相信解决办法肯定比困难多，下面就是我们的解决方案，其实就是重置IP.

一：建一个批处理，编辑内容：

ipconfig /release

ipconfig /renew

注释：rpconfig是一个用来控制网络连接的命令行工具，是调试计算机网络的常用命令，用它来显示计算机中网络适配器的Ip地址、子网掩码及默认网关。它可带参数，比如通过

1：/release参数：释放取得的IP位置

又分为：/release_all和/release N:释放全部（或指定）适配器的由DHCP（动态主机设置协议）分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常 和下文的/renew参数结合使用，此次就是利用的这两个参数

2：/renew参数：重新获得IP位置的分配

同样分为：/release_all和/release N:为全部（或指定）适配器重新分配IP地址。此参数适用于IP地址非静态分配的网卡，通常和上文的/renew参数结合使用。

二：选择自动获得IP地址，此时你的IP地址就为空了，点击确定



三：运行一开始写的批处理，即充值ip，运行后摁Ctrl+C(是否结束批处理)，输入Y即可

四：重新设置你的IP即可了，即选择上图上的使用下面的IP地址，输入你的IP即可，这样IP就改好了



这样问题是解决了，但凡是凡是要究其原因嘛。此次中的病毒是DDOS病毒的的一种ARP攻击

DDOS：分布式拒绝服务，很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击，攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DOS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃账号将DDOS主控程序安装在一个计算机上，在一个设定的时间主控程序将大量代理程序通讯，代理程序已被安装在Internet上的许多计算机上，代理程序收到指令时就发动攻击。

可分为：ARP攻击、ICMP攻击、IP攻击、UDP攻击、TCP攻击、应用层攻击

ARP攻击:是针对以太网地址解析协议（ARP）的一种攻击技术，就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接上网。（只能说此种病毒非常厉害，感染一台计算机，就可导致整个局域网内的计算机都不能上网，还会出现安全隐患呦，比如盗取你的QQ密码）

在此过程中还知道了另外一个重大知识，有三种文件可以在没有系统的前提下也可以运行的，分别是.bat，.com，.exe，都是可执行文件

.com文件：只包含一个代码段的指令程序，只能做一些简单的DOS指令操作

.exe文件：可包含多个程序段，如代码段，数据段，堆栈段等，应用较广泛，可作为各类程序的程序文件

.bat文件：由一系列命令构成，其中可包含对其他程序的调用。该文件的每一行都是一条DOS命令。

【总结】

有时问题来临时，确实挺苦恼的，但是，解决之后的快乐与那些苦恼相比，苦恼显得是那么微不足道。凡是要懂得思考，思考有事半功倍的效果。