arp病毒的检测与查杀

　　今天打开网站，没有什么异常，但IE的状态栏里一闪而过显示正在加载网址w.7ong.com/ps/nb.htm。有问题了，我的网站没有这个网址的东西。

　　赶紧查看源文件，顶头有一行

　　Mygod!中毒了。赶紧FTP登录网站，查看网页文件，文件里没有这行代码，很明显，是ARP。于是，用3389登录服务器，命令行运行art -a，显示如下
C:\Documents and Settings\Administrator>arp -a

Interface: XXX.65.XXX.132 — 0×10003
  Internet Address      Physical Address      Type
  XXX.65.XXX.129        00-17-31-d8-3a-c0     dynamic

　　幸好我以前记录下了正确的网关MAC地址，正确的是00-d0-d0-c7-7b-21，而上面是00-17-31-d8-3a-c0，被欺骗了。

　　解决方法是绑定网关MAC，但我第一次操作，有点怕怕，万一搞错了，服务器也连不上网了，就惨了。因为绑定网关MAC在重启后会失效，于是我先运行了一个定时重启的命令shutdown -r -t 600，也就是说即使我绑错了，５分钟后机器会自动重启。

　　再执行arp -s XXX.65.XXX.129 00-d0-d0-c7-7b-21绑定正确的MAC，一切顺利，再打开网页，那该死的iframe终于没有了。

　　PS:中了这个病毒，还可能包含如下代码：

　　总之什么6ong和7ong的都不是好东西。