Win7系统受到冲击波病毒攻击该怎么办？

一、 DOS环境下清除该病毒：

1、当用户中招出现以上现象后，用DOS系统启动盘启动进入DOS环境下，进入C盘的 *** 作系统目录。

*** 作命令集：

C:

CD C:\Windows （或CD C:\Winnt）

2、查找目录中的“msblast.exe”病毒文件。

命令 *** 作集：01dir msblast.exe /s/p

3、找到后进入病毒所在的子目录，然后直接将该病毒文件删除。01Del msblast.exe

二、 在安全模式下清除病毒

如果用户手头没有DOS启动盘，还有一个方法，就是启动系统后进入安全模式，然后搜索C盘，查找msblast.exe文件，找到后直接将该文件删除，然后再次正常启动计算机即可。

给系统打补丁方案：

当用户手工清除了病毒体后，应上网下载相应的补丁程序，用户可以先进入微软网站，下载相应的系统补丁，给系统打上补丁。

冲击波病毒，这是一个古老的病毒，但其的影响力任何让用户后怕不已，该病毒通过RPC漏洞进行传播，没有打上安全补丁的计算机很容易中招，不过大家也别太紧张，上面就是小编整理的关于冲击波病毒感染后的发作现象和清除冲击波病毒的方法，微软推送给用户的重要补丁是有根据的，假若冲击波大范围进行感染，微软其庞大的用户群已更新了补丁。

兄台。局域网上的p2p ARP攻击可不是那么简单的用软件应付的哦~他们为了自己的利益限制你网速。 并且一般都是欺骗攻击 查出的IP是假的(空间有专门针对这种现象的技术日志，已经为近200位网友解决问题！) 我这儿只给你几个方法。被ARP恶意攻击，这属于网关欺骗攻击。windows键+R键 输入 cmd在CMD 里面输入 arp -s 网关IP 网关MAC大力回车你再arp -a回车就能看到，Type 由 dynamic变成 static这样 你去网关的数据就就会封装上 这个静态的MAC地址。而不会再被ARP病毒恶意修改。下面还有批处理。复制到文本文件保存后把后缀.txt 改成 .bat 双击就自动绑定了。@echo offif exist ipconfig.txt del ipconfig.txtipconfig /all >ipconfig.txtif exist GateIP.txt del GateIP.txtfind "Default Gateway" ipconfig.txt >GateIP.txtfor /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%Gping %GateIP% -n 1if exist GateMac.txt del GateMac.txtarp -a %GateIP% >GateMac.txtfor /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%Harp -s %GateIP% %GateMac%

局域网内的一种攻击方式。一般可以导致网内其他机器出现“IP地址冲突”或不能上网的症状。

具体原理嘛，先说下ARP协议吧。因为局域网内需要通过mac地址（相当于机器的唯一识别号）通信，故需要将IP地址和mac地址对应起来。就像一个班里的同学要把电话号码和真人对应起来一样，完成这个对应过程的就是ARP协议。

至于ARP攻击嘛，就类似于我明明是老骥，但是我给所有同学发短信说“我是小明，这是我的新号码”。这样同学们给小明发的短信以后就全部回到我这儿来，小明就没办法“上网”了，我就完成了一次欺骗。ARP欺骗就是坏蛋在局域网内的欺骗，让其他PC和路由器将IP对应到错误的mac

---