如何清除ARP病毒，如何清除區域網中的ARP病毒

1樓：匿名使用者

唯一的辦法就是把硬碟全部格式化!

arp無法清楚,只能阻止擴充套件

2樓：

有關arp病毒問題的處理說明:

故障現象：機器以前可正常上網的，突然出現可認證，不能上網的現象（無法ping通閘道器），重啟機器或在msdos視窗下執行命令arp -d後，又可恢復上網一段時間。

故障原因：這是apr病毒欺騙攻擊造成的。

引起問題的原因一般是由傳奇外掛攜帶的arp木馬攻擊。當在區域網內使用上述外掛時，外掛攜帶的病毒會將該機器的mac地址對映到閘道器的ip地址上，向區域網內大量傳送arp包，從而致使同一網段地址內的其它機器誤將其作為閘道器，這就是為什麼掉線時內網是互通的，計算機卻不能上網的原因。

臨時處理對策：

步驟一. 在能上網時，進入ms-dos視窗，輸入命令：arp –a 檢視閘道器ip對應的正確mac地址，將其記錄下來。

注：如果已經不能上網，則先執行一次命令arp –d將arp快取中的內容刪空，計算機可暫時恢復上網（攻擊如果不停止的話），一旦能上網就立即將網路斷掉（禁用網絡卡或拔掉網線），再執行arp –a。

步驟二. 如果已經有閘道器的正確mac地址，在不能上網時，手工將閘道器ip和正確mac繫結，可確保計算機不再被攻擊影響。手工繫結可在ms-dos視窗下執行以下命令：

arp –s 閘道器ip 閘道器mac

3樓：天王舉鼎

堅強點啊 arp而已

不過arp病毒是很難殺的而且如果你是區域網的話別人中了也一樣可以攻擊你的

簡單點的方法就是裝個arp防火牆

效果還可以

4樓：古西風

實在不行就重新分割槽！因為有的病毒你根本就沒辦法殺！因為你不是反病毒專家！但是以後一定要小心！

如何清除區域網中的arp病毒

5樓：

arp病毒的症狀

有時候無法正常上網，有時候有好了，包括訪問網路上的芳鄰也是如此，拷貝檔案無法完成，出現錯誤；區域網內的arp包爆增，使用arp查詢的時候會發現不正常的mac地址，或者是錯誤的mac地址對應，還有就是一個mac地址對應多個ip的情況也會有出現。

arp攻擊的原理

arp欺騙攻擊的包一般有以下兩個特點，滿足之一可視為攻擊包報警：第一乙太網資料包頭的源地址、目標地址和arp資料包的協議地址不匹配。或者，arp資料包的傳送和目標地址不在自己網路網絡卡mac資料庫內，或者與自己網路mac資料庫mac/ip不匹配。

這些統統第一時間報警，查這些資料包(乙太網資料包)的源地址(也有可能偽造)，就大致知道那臺機器在發起攻擊了。現在有網路管理工具比如網路執法官、p2p終結者也會使用同樣的方式來偽裝成閘道器，欺騙客戶端對閘道器的訪問，也就是會獲取發到閘道器的流量，從而實現網路流量管理和網路監控等功能，同時也會對網路管理帶來潛在的危害，就是可以很容易的獲取使用者的密碼等相關資訊。

處理辦法

通用的處理流程

1.先保證網路正常執行

方法一：編輯一個***.bat檔案內容如下：

arp.exe s **.**.**.**（閘道器ip） **** ** ** ** **（閘道器mac地址） end

讓網路使用者點選就可以了!

辦法二：編輯一個登錄檔問題，鍵值如下：

windows registry editor version 5.00 [hkey_local_machine\software\microsoft\windows\currentversion\run] "mac"="arp s 閘道器ip地址閘道器mac地址"

然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。

2.找到感染arp病毒的機器

a、在電腦上ping一下閘道器的ip地址，然後使用arp －a的命令看得到的閘道器對應的mac地址是否與實際情況相符，如不符，可去查詢與該mac地址對應的電腦。

b、使用抓包工具，分析所得到的arp資料包。有些arp病毒是會把通往閘道器的路徑指向自己，有些是發出虛假arp迴應包來混淆網路通訊。第一種處理比較容易，第二種處理比較困難，如果防毒軟體不能正確識別病毒的話，往往需要手工查詢感染病毒的電腦和手工處理病毒，比較困難。

c、使用mac地址掃描工具，nbtscan掃描全網段ip地址和mac地址對應表，有助於判斷感染arp病毒對應mac地址和ip地址。

預防措施

1、及時升級客戶端的作業系統和應用程式補丁；

2、安裝和更新防毒軟體。

3、如果網路規模較少，儘量使用手動指定ip設定，而不是使用dhcp來分配ip地址。

4、如果交換機支援，在交換機上繫結mac地址與ip地址。

6樓：

arp病毒的症狀

arp攻擊的原理

處理辦法

通用的處理流程

7樓：洋赫旁珺

對於arp，可以安裝360的arp防火牆，想要徹底清除它，可以通過arp

－a命令，檢視閘道器，這樣可以找到，病毒機器！然後斷網防毒即可。

如何將徹底清除區域網內的arp病毒？

8樓：林儉佴詩

現在區域網中感染arp病毒的情況比較多，清理和防範都比較困難，給不少的網路管理員造成了很多的困擾。下面就是個人在處理這個問題的一些經驗，同時也在網上翻閱了不少的參考資料。

arp病毒的症狀

arp攻擊的原理

處理辦法

通用的處理流程

1.先保證網路正常執行

方法一：編輯一個***.bat檔案內容如下：

arp.exe

s**.**.**.**（閘道器ip）

****

****（

閘道器mac地址）

end讓網路使用者點選就可以了!

辦法二：編輯一個登錄檔問題，鍵值如下：

windows

registry

editor

version

5.00

"mac"="arp

s閘道器ip地址閘道器mac地址"

然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。

摘自天網防火牆**，希望對你有幫助。

9樓：

1.作靜態arp.使用arp-s ipaddr macaddr 綁帶你的閘道器arp,可以作成批處理放至開機啟動裡,每次開機都執行

2.你用360arp防火牆查到功擊你的是閘道器,但是隻有ip地址是閘道器地址,其mac地址是攻擊你的人的mac,將你的mac改的和功擊你的人的mac一樣,這樣也能有一定效率的防護

3.如果是中毒的話,防毒!注意,不只是你的機子要防毒,區域網裡的機子都要防毒!在區域網裡只要有一臺機子中了arp病毒,整個網路都癱瘓了```

把網線直接接到一臺計算機通過寬代撥號上網。結果還是猛的提示arp攻擊，是否可以斷定這臺電腦中了arp病毒？如果網路裡就你一臺機子的話,應該就是中毒!

兩種方法：

1、用360安全衛士追蹤攻擊機器的ip地址，只要查到ip按下來相信不用我教你了。

2、網線拔插法，如果是arp攻擊你會發現路由上的燈是同時同步很規率快速閃爍，你就一根一根這樣拔，如果拔到arp攻擊源主機就會發現路由器正常了。燈有的閃得從，有一閃得慢。那麼再查那一臺主機網上電腦上打「x」了就是那一臺電腦在arp攻擊了。

10樓：

非常簡單啊升級你的網路成為免疫網路就好了。

那個電腦中的 arp病毒像網路傳送arp攻擊包可以直接攔截並且報警提示是那個電腦中毒了。就不需要你到交換機那裡一個一個拔網線看，把問題簡單化，還有免疫網路下不僅僅是解決arp 還有厲害的骷髏頭攻擊都可以有效的攔截的保證內網網路安全穩定。推薦你升級網路成為免疫網路。

11樓：匿名使用者

斷開所有電腦的網路

然後找程序殺手，配合各種防毒軟體查殺。

如果不能查殺，就去dos下。直接找路徑刪除。

如何清除arp病毒

12樓：騰訊手機管家

安裝一款安全軟體（例如：手機管家等）。以手機管家為例，開啟手機管家，點選主介面上的一鍵體檢即可自動檢測手機中存在的病毒，點選一鍵清除即可刪除。

13樓：以季宛映冬

360arp防火牆，可以緩解一下攻擊，最好的辦法是訪問路由器，在其中設定ip地址和mac地址繫結，這樣arp攻擊就無效了。

如何清除arp病毒

14樓：裔豔愈佳美

arp說簡單點就是ip地址解柿協議，arp木馬通過欺騙的方式插播假ip使使用者不能正常上網。而arp木馬只是限制在區域網內的，如果你的區域網中有一臺電腦中了arp木馬，從而掉線了。那麼這臺機器就會自動獲取區域網內的區域網內的其他機器ip，這樣一來會造成30太機器全部掉線。

你說不知道那臺中了木馬？我告訴你，不能正常上網的應該都中了木馬。把中了木馬的機器全部斷網，一定要斷網，再重灌系統，殺軟是不會清楚乾淨的，畢竟是地址欺騙型別的木馬。

否則木馬還會傳播下去，直到30太全部被殺，那樣就麻煩了。

如何清除ARP病毒，如何清除區域網中的ARP病毒

如何清除電腦病毒，怎麼清除電腦病毒？

工業電腦病毒怎麼清除，如何徹底清除電腦病毒？

如何正確清除手機資料，如何清除手機資料

如何清除ARP病毒，如何清除區域網中的ARP病毒

如何清除電腦病毒，怎麼清除電腦病毒？

工業電腦病毒怎麼清除，如何徹底清除電腦病毒？

如何正確清除手機資料，如何清除手機資料

相關推薦