目前频繁掉线的网吧良多，但为何掉线，很多网管朋友，不是很清晰。网吧频繁掉线的缘由有很多，下面5636网吧网络给大伙讲一下目前很盛行的一种木马<传奇网吧杀手>，根本上东北地域的网吧都被这一木马弄的身心疲困，然则目前有处理的办法了。
　　中病毒特征
　　网吧频繁掉线(重启路由后正常)，网吧局域网内有单个机械掉线。
　　木马剖析：传奇杀手木马，是经过ARP诈骗，来或取局域网内发往外网的数据，然后截获局域内一些网游的用户名和暗码。
　　木马解析
　　中木马的机械能虚拟出一个路由器的MAC地址和路由器的IP，当病毒发生时，局域网内就会多出一个路由器的MAC地址，内网在发往外网的数据时，误以为中木马的机械是路由器，然后把这些数据发给了虚拟的路由器，真正途由器的MAC地址被占用，内网的数据宣布进不去，所以就掉线了。
　　处理方法
　　起首你下载一个网络法律官，他可以监控局域网内一切机械的MAC地址和局域网内的IP地址，在设置网络法律官时，你必需将网络法律官的IP段设置和你内网的IP段一样，比方说：你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1------192.168.1.254，设置完后，你就会看到你的内网中的MAC地址和IP地址。然后可以看出哪台机械中了木马，(在多出的路由器MAC地址和IP地址和内网机械的IP地址，MAC地址一样的阐明中了传奇网吧杀手)如果不晓得路由器的MAC地址，在路由器的设置界面可以看到。发现木马后，你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库)，下载完之后必需在平安形式下查杀(这是瑞星反病毒专家的见意)重复查杀(普通在四次就可以了)留意查完后杀病毒软件不要卸载掉，观查几天。
　　注：还原精灵和冰点对网吧传奇杀手木马不起做用。
　　最好主机装置上网络法律官，如许可以不时监控局域网内的动态，发现木马后可以实时做出对策。
　　面是传奇网吧杀手木马的文件：
　　文件名：文件途径：病毒名：
　　a.exe>>b.exec:\\windows\\system32Trojan.psw.lmir.jbg
　　235780.dllc:\\windows\\Trojan.psw.lmir.aji
　　kb2357801.logc:\\windows\\Trojan.psw.lmir.jhe
　　Q98882.logc:\\windows\\Trojan.psw.lmir.jhe
　　kb2357802.logc:\\windows\\Trojan.psw.lmir.jbg
　　Q90979.logc:\\windows\\Trojan.psw.lmir.jhe
　　Q99418.logc:\\windows\\Trojan.psw.lmir.jbg
　　ZT.exec:\\windows\\programFiles\\浩方对战平台病毒名：Trojan.dL.agent.eqv
　　a[1].exe>>b.exec:\\documentsandsttings\\sicent\\localsettings\\TemporaryInternetFiles\\content.IE5\\Q5g5g3uj
　　病毒名:Trojan.psw.lmir.jbg
　　（网络法律官可以批量MAC绑缚，到法律官的局域网MAC界面，全选后单击右键会呈现批量MAC绑缚，做完绑缚后，ARP如果在次攻击时他会报警，呈现的假MAC是为不合法。网络法律官会终止他的一切操作。）如许可以处理ARP再次攻击。