近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什么原因造成的呢?

　　这是近期流行的ARP病毒造成的,具体地说,就是您的服务器所在的机房,有一台服务器被人入侵了(并不是您自己的服务器,是别人的服务器),并且在这台被入侵的服务器上安装了ARP病毒,这台带毒的服务器就会向同一个机房的服务器广播:“我是网关,大家发包就通过我”,其他服务器收到这个的欺骗信息后,就将正常的数据发给了这台带毒的服务器,这台带毒的服务器会在正常的数据(一般是网页)中插入了病毒代码,这样,您用IE在远程访问自己服务器的网站时,就会发现服务器上所有网站被插入了病毒代码,但是这些病毒代码在服务器的源文件上并不能找到。

　　从上面的分析可以知道,从根本上解决问题应该是让机房找出这台带毒的服务器,中断这台带毒的服务器的网络并杀毒。

　　如果机房不帮助您这样解决问题,您可以强行设置自己的服务器使用“静态网关”,设置好后,就算收到带毒的服务器的广播信息:“我是网关,大家发包就通过我”后,一样不会受到影响。

　　设置办法如下:

　　在您的服务器,桌面上,新建立一个名为“防止ARP.bat”的bat格式批处理文件。

　　文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c


　　其中192.168.0.1要改成您的服务器网关IP,这个IP您可以问机房来得到。
　　其中03-00-0f-07-a0-0c要改成您的服务器网关的MAC地址,这个地址您也可以问机房来得到。

　　如果机房不告诉您MAC地址,您也可以在服务器上运行arp -a命令,也会看到网关的MAC地址。(注意,如果存在ARP病毒,这个MAC地址可能是错的,您需要咨询您的机房确认)

　　设置好批处理文件后,您可以双击运行它,运行后,就会强行设置自己的服务器使用“静态网关”。这样就可以解决ARP病毒攻击的问题。

　　注意,每次重启服务器后,您需要重新运行这个批处理文件才能生效。您也可以将这个批处理文件加在启动项中,或加在操作系统的计划任务中,让他能自己运行。