WIN7下中了ARP病毒,如何查殺,是查殺,查殺,查殺,不是防,不要發什麼防ARP的軟體

時間 2022-02-05 07:00:11

1樓:

先是把網線拔了,讓本機連不上區域網,一沒了區域網,你的arp列表就不會更新.

(其實arp本身不是病毒,是存放區域網裡其他電腦mac地址和其對應ip的機制,然後arp病毒是借用動態arp自動監聽區域網內部mac/ip變化的這個弊端來欺騙本機或區域網裡其他機器,讓其它主機把資料封包傳到一個虛假的閘道器從而導致無法上網.聽不懂請無視這句話.)

1.以管理員許可權進入cmd(開始,右鍵點選"執行",點"以管理員模式執行",桌面左下角彈出小框後,輸入cmd,回車)

注:以下命令均不帶引號

先在cmd視窗內輸入命令 "ipconfig -all"檢視並記下自己的mac(網絡卡的physical address)地址,等下會用到.

再輸入"arp -a"檢視本機的arp記錄,看看區域網內的其他主機mac地址是否被改成了你的mac地址,如果是的話,就證明你中了傳統的arp病毒.如果沒有,就有可能是中了類似於網路剪刀手那類專門欺騙閘道器(就是你的路由器)的arp攻擊.

2.第二種方法需要運用到一個擷取封包的工具,叫wireshark,是個免費軟體. 安裝很簡單,一路下一步.我這裡講一下使用方法和監聽的埠是什麼.這裡要先插上網線.

很簡單,直接開啟wireshark,點捕獲選項,在協議過濾裡填arp,敲回車,應該就開始捕獲了.如果出現很多很多個"who has x.x.

x.x? tell x.

x.x.x",然後源(source)是你的mac地址(只要後幾位相同就一定是你的,前面品牌什麼的是網絡卡廠商),但是,我這裡強調一下,但是:

如果目標(destination),不是broadcast(廣播),你就是本機中了arp病毒,並且不停地在向區域網進行欺騙攻擊.

如果,只檢測到幾個arp資料包,並且格式像我上傳的圖那樣,那就說明你的機器沒有問題,是有人從同一個廣播網(就是一個路由器下面的網路)在使用傳統的或者想網路剪刀手這樣的arp攻擊.

具體情況請補充說明,我再補充答案.

2樓:匿名使用者

用360安全衛士試試! 不行就用nod32 如果查殺不了。或者殺不乾淨。

或者殺了重啟還有。就把硬碟拿下來放別的電腦做從盤。查殺。

如果硬碟沒有重要資料就重新分割槽裝系統

3樓:河清海靜

arp病毒是區域網攻擊,360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下,設定方法。開啟360木馬防護牆,開啟arp防護牆,在點右邊的智慧設定.......

更多設定 ,左邊找到arp防護牆,找到手動繫結閘道器。設定完了別人就攻擊不了你了。

4樓:武嶽豐

樓主,要是想防毒,你首先得說明你電腦的症狀吧。你這麼提問根本沒法回答。

5樓:

如果是正版的,建議根據還原點,還原到以前時刻。另外就只能靠防毒軟體了,不要免費的,諾頓,麥咖啡,都不錯。 安全模式下防毒最好。

6樓:匿名使用者

防毒軟體沒屁用,那就找個有屁用的。

7樓:匿名使用者

不要太相信防火牆,防火牆是沒有防毒作用的,只能阻擋網外的攻擊。我的建議是用防毒軟體全盤查殺,找到感染的檔案,查殺 不得的,只能刪除了!

電腦中了arp病毒,如何殺,有沒有查殺軟體?

8樓:匿名使用者

arp類病毒的解決方案

1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac地址與ip地址的對應arp資料包來迷惑網路裝置,用虛假的或錯誤的mac地址與ip地址對應關係取代正確的對應關係。

若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:

第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;

第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料包,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。

2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac地址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法上網。

第一步:我們假設閘道器地址的mac資訊為00-14-78-a7-77-5c,對應的ip地址為192.168.

2.1。指定arp對應關係就是指這些地址。

在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;

第二步:使用arp -s命令來新增一條arp地址對應關係, 例如arp -s 192.168.

2.1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的ip與正確的mac地址繫結好了,本機網路連線將恢復正常了;

第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以我們應該把這個arp靜態地址新增指令寫到一個批處理檔案(例如:

bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙:

一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料包乾擾了。第一步:

先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。

4、安裝防毒軟體:

安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體。

建議你使用瑞星或卡巴斯基來查殺病毒。

用超級巡警3.5、360安全衛士來清理和維護系統,清除流氓軟體和木馬。

超級巡警 v3.5

360安全衛士v3.4版

9樓:北京瑞星資訊科技股份****

arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。

針對這種情況瑞星公司提供以下解決辦法:

方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

arp病毒查殺方法

10樓:暗影之王

windowsregistryeditorversion5.00[hkey_local_machine\software\microsoft\windows\currentversion\run]

「mac」=「arps,閘道器ip地址閘道器mac地址」然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。

2.找到感染arp病毒的機器:

b:使用抓包工具,分析所得到的arp資料包。有些arp病毒是會把通往閘道器的路徑指向自己,有些是發出虛假arp迴應包來混淆網路通訊。

第一種處理比較容易,第二種處理比較困難,如果防毒軟體不能正確識別病毒的話,往往需要手工查詢感染病毒的電腦和手工處理病毒,比較困難。

11樓:匿名使用者

解決arp攻擊的方法

【故障原因】

區域網內有人使用arp欺騙的木馬程式(比如:傳奇盜號的軟體,某些傳奇外掛中也被惡意載入了此程式)。

【故障原理】

要了解故障原理,我們先來了解一下arp協議。

在區域網中,通過arp協議來完成ip地址轉換為第二層實體地址(即mac地址)的。arp協議對網路安全具有重要的意義。通過偽造ip地址和mac地址實現arp欺騙,能夠在網路中產生大量的arp通訊量使網路阻塞。

arp協議是「address resolution protocol」(地址解析協議)的縮寫。在區域網中,網路中實際傳輸的是「幀」,幀裡面是有目標主機的mac地址的。在乙太網中,一個主機要和另一個主機進行直接通訊,必須要知道目標主機的mac地址。

但這個目標mac地址是如何獲得的呢?它就是通過地址解析協議獲得的。所謂「地址解析」就是主機在傳送幀前將目標ip地址轉換成目標mac地址的

12樓:

哎,去金山官網下金山arp防火牆!!徹底免疫!!

win7下如何隱藏分割槽,WIN7下如何隱藏一個分割槽

右鍵計算機 管理 磁碟管理,然後選擇你要隱藏的分割槽,右鍵選擇更改驅動器號和路徑,刪除路徑就可以了,下次想自己開啟的時候用同樣的方法再新增一次路徑。怎樣隱藏win7裡邊的 系統保留分割槽? 磁碟管理裡面,更改碟符,取消掉碟符就行了。怎麼隱藏加了碟符的win7系統保留分割槽? 右鍵計算機 我的電腦,選...

win7下如何處理硬碟壞道,WIN7下如何處理硬碟壞道

如果在保質期內,趕快找 商,免費更換。如果過期了,電腦內檔案要緊的話,換硬碟。如果無所謂,把壞區用分割槽隔離。 是5 的位置有壞道,還是壞了5 的容量。壞道少就擦除吧 壞道多,就把那部分劃分到分割槽裡,隱藏不用。硬碟還能對付用。但不要儲存重要資料。或做從盤使用。win7旗艦版系統如何檢測和修復硬碟壞...

win 7 下如何刪除windows old 資料夾

在 windows 7 安裝期間,如果不格式化分割槽,在以前版本的 windows 中使用的檔案將儲存在 windows.old 資料夾中。此資料夾中的檔案型別取決於您的計算機。在使用 windows 7 一段時間 如一兩週 後,如果確信您的檔案和設定均已還原到適當的位置,則可以使用 磁碟清理 刪除...