凌晨四点的蓝

大概两周前，为小屋买了台路由器，于是可以两台电脑可以一起用猫上网了，可是隔壁的那台前阵子遇到问题，我帮着重装的系统，但没有装杀毒软件，这一举动造成了今天的相当郁闷的后果。

上午折腾了半天，仿制了一个个人觉得相当漂亮wordpress皮肤，具体页面都差不多了，相当高兴。下午的时候，把皮肤文件上传服务器，发现网页构成乱七八糟，都错位了，百思不得其解，又重新上传了一变，结果还是一样，可以在本地的服务器上却是好的。

万般无赖之际，仔细研究请求上传后的代码所获取网页的HTML源代码，结果发现第一条<html>标记之前就有一个<script>代码段：<script src=http://%E%F.../n.js></script>一段脚本，这显然是有问题，下载了不知名网站上的一个js文件，而这个js文件做什么的我就不知道了，用迅雷下了后是加过密的，懒得研究代码，但肯定不是友好代码。

起初怀疑我要安家虚拟主机被注入了，可按照wordpress的调用，查看了很多代码后没有发现可以代码，于是又陷入困境，正当一筹莫展之际，突然想起，会不会是自己电脑中毒的，于是随便打开一个网址mail.163.com，查看源代码，果然，也有那句该死的js脚本，二话没说，安全卫士360查木马，查恶意插件，一无所获。继续，卡巴斯基2008杀毒，等了许久，一个没查到。

只得到网上去搜，结果根据看了大量的文章说法，初步怀疑，中毒的不是自己的电脑，而是室友的电脑，而我的电脑暴露出来的问题，恰恰是室友电脑中了ARP病毒造成的，连接上外网，两台电脑都可以上外网，但是没办法互相ping通，为了确定到底是哪台机子中毒从网上搜得一个办法：在局域网内任意一台客户机上打开网上邻居，然后查看工作组，等列表刷新出后，迅速运行cmd，然后arp -a命令，如果有一台机子的MAC地址和网管的MAC地址，那么就是那台机子中毒了。我试了一下，果然室友的自己MAC地址跟网关一样，兴奋了一番。

接下来，我立刻拔了室友电脑与路由器连接的网线，还以为一切ok了，却发自己现上不了外网了，甚至连路由器都无法访问，这时想起，可以路由arp列表出问题了，于是一个 arp -d 命令 删除arp表后重建arp表，再试，一切OK。