电脑中了ARP病毒,用什么办法能根除?

发布网友发布时间：2022-07-13 05:08

共5个回答

热心网友时间：2023-10-24 11:06

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

热心网友时间：2023-10-24 11:06

你好朋友，ARP病毒是局域网攻击，360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下，设置方法。打开360木马防护墙，开启arp防护墙，在点右边的智能设置.......更多设置，左边找到arp防护墙，找到手动绑定网关。设置完了别人就攻击不了你了。希望我的回答对你有帮助。

热心网友时间：2023-10-24 11:07

360arp防护墙好使的。但是你的设置对了。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
那一串东西伪造的，但攻击者应该是在你的局域网内部，可以影响你的网速。

热心网友时间：2023-10-24 11:07

金山的重做系统不错

热心网友时间：2023-10-24 11:08

重做系统