arp病毒怎么解除

　　arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议，用于进行把网络地址翻译成物理地址（又称MAC地址）。通常此类攻击的手段有两种：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。
　　自己手动清除病毒：⒈立即升级操作系统中的防病毒软件和防火墙，同时打开“实时监控”功能，实时地拦截来自局域网络上的各种ARP病毒变种。⒉立即根据自己的操作系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程序，将补丁程序安装到局域网络中存在这两个漏洞的计算机系统中，防止病毒变种的感染和传播。
　　建议你使用腾讯电脑管家，它集合木马、病毒查杀于一身，其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你的电脑受到病毒侵袭，以及让你的电脑可以运转快速、稳定。

重新安装系统

哇，，，，你知道什么是ARP病毒吗

ARP病毒怎么解决?~

四种常见防范ARP措施的分析

一、双绑措施
双绑是在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。这是从ARP欺骗原理上进行的防范措施，也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。

但双绑的缺陷在于3点：
1、 在终端上进行的静态绑定，很容易被升级的ARP攻击所捣毁，病毒的一个ARP –d命令，就可以使静态绑定完全失效。
2、 在路由器上做IP-MAC表的绑定工作，费时费力，是一项繁琐的维护工作。换个网卡或更换IP，都需要重新配置路由。对于流动性电脑，这个需要随时进行的绑定工作，是网络维护的巨大负担，网管员几乎无法完成。
3、 双绑只是让网络的两端电脑和路由不接收相关ARP信息，但是大量的ARP攻击数据还是能发出，还要在内网传输，大幅降低内网传输效率，依然会出现问题。

因此，虽然双绑曾经是ARP防范的基础措施，但因为防范能力有限，管理太麻烦，现在它的效果越来越有限了。

二、ARP个人防火墙
在一些杀毒软件中加入了ARP个人防火墙的功能，它是通过在终端电脑上对网关进行绑定，保证不受网络中假网关的影响，从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广，有很多人以为有了防火墙，ARP攻击就不构成威胁了，其实完全不是那么回事。

ARP个人防火墙也有很大缺陷：
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗，有人在伪造网关，那么，ARP个人防火墙上来就会绑定这个错误的网关，这是具有极大风险的。即使配置中不默认而发出提示，缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题，ARP既能伪造网关，也能截获数据，是个“双头怪”。在个人终端上做ARP防范，而不管网关那端如何，这本身就不是一个完整的办法。ARP个人防火墙起到的作用，就是防止自己的数据不会被盗取，而整个网络的问题，如掉线、卡滞等，ARP个人防火墙是无能为力的。

因此，ARP个人防火墙并没有提供可靠的保证。最重要的是，它是跟网络稳定无关的措施，它是个人的，不是网络的。

三、VLAN和交换机端口绑定
通过划分VLAN和交换机端口绑定，以图防范ARP，也是常用的防范方法。做法是细致地划分VLAN，减小广播域的范围，使ARP在小范围内起作用，而不至于发生大面积影响。同时，一些网管交换机具有MAC地址学习的功能，学习完成后，再关闭这个功能，就可以把对应的MAC和端口进行绑定，避免了病毒利用ARP攻击篡改自身地址。也就是说，把ARP攻击中被截获数据的风险解除了。这种方法确实能起到一定的作用。

不过，VLAN和交换机端口绑定的问题在于：
1、 没有对网关的任何保护，不管如何细分VLAN，网关一旦被攻击，照样会造成全网上网的掉线和瘫痪。
2、 把每一台电脑都牢牢地固定在一个交换机端口上，这种管理太死板了。这根本不适合移动终端的使用，从办公室到会议室，这台电脑恐怕就无法上网了。在无线应用下，又怎么办呢？还是需要其他的办法。
3、 实施交换机端口绑定，必定要全部采用高级的网管交换机、三层交换机，整个交换网络的造价大大提高。

因为交换网络本身就是无条件支持ARP操作的，就是它本身的漏洞造成了ARP攻击的可能，它上面的管理手段不是针对ARP的。因此，在现有的交换网络上实施ARP防范措施，属于以子之矛攻子之盾。而且操作维护复杂，基本上是个费力不讨好的事情。

四、PPPoE
网络下面给每一个用户分配一个帐号、密码，上网时必须通过PPPoE认证，这种方法也是防范ARP措施的一种。PPPoE拨号方式对封包进行了二次封装，使其具备了不受ARP欺骗影响的使用效果，很多人认为找到了解决ARP问题的终极方案。
问题主要集中在效率和实用性上面：
1、 PPPoE需要对封包进行二次封装，在接入设备上再解封装，必然降低了网络传输效率，造成了带宽资源的浪费，要知道在路由等设备上添加PPPoE Server的处理效能和电信接入商的PPPoE Server可不是一个数量级的。
2、 PPPoE方式下局域网间无法互访，在很多网络都有局域网内部的域控服务器、DNS服务器、邮件服务器、OA系统、资料共享、打印共享等等，需要局域网间相互通信的需求，而PPPoE方式使这一切都无法使用，是无法被接受的。
3、 不使用PPPoE，在进行内网访问时，ARP的问题依然存在，什么都没有解决，网络的稳定性还是不行。

因此，PPPoE在技术上属于避开底层协议连接，眼不见心不烦，通过牺牲网络效率换取网络稳定。最不能接受的，就是网络只能上网用，内部其他的共享就不能在PPPoE下进行了。

通过对以上四种普遍的ARP防范方法的分析，我们可以看出，现有ARP防范措施都存在问题。这也就是ARP即使研究很久很透，但依然在实践中无法彻底解决的原因所在了。

下篇：免疫网络是解决ARP最根本的办法

道高一尺魔高一丈，网络问题必定需要网络的方法去解决。目前，欣全向推广的免疫网络就是彻底解决ARP问题的最实际的方法。
从技术原理上，彻底解决ARP欺骗和攻击，要有三个技术要点。
1、终端对网关的绑定要坚实可靠，这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构，提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息，又能够对出现的假网关信息立即封杀。

原理：ARP这个病毒厉害是厉害.,但是他唯一的问题就是必须调用系统里的npptools.dll文件...网络执法官一类的软件也用这个...如果你把这个DLL文件删除了..之后随便弄个DLL改名为npptools.dll然后NTFS分区格式把权限都弄掉...如果是FAT格式弄个只读就OK了.

防攻击：C:\WINDOWS\system32\ NPPTools.dll
新建一个文本文档，改名为npptools.dll然后把他覆盖到system32文件夹里，如果没关文件保护的朋友，只要把system32\dllcache里也覆盖一份刚才建的npptools.dll也可以~然后把它的属性改为只读，隐藏，然后再把他的everyone权限都去掉，即可！
之后把这个文件的属性改为只读，隐藏，把他的everyone的权限再搞掉，病毒死也搞不能替换
也不能使用，所以arp是不会起作用的，从而起到防ARP的目的~~这个办法很适用~目前发现
logo1也有arp的功能了，偶有个店还没从新做系统logo1还没免疫，发现中LOGO1的机器用
arp -a命令还可以看到连接很多IP。。但是没有掉线情况，因为偶用了替换npptools.dll文件的，朋友试试吧。

大家帮帮我这个病毒怎么杀?
答：先关闭系统还原(右键我的电脑-属性-系统还原-在所有驱动器上关闭系统还原 打钩 在我的电脑的地址栏输入 D:\System Volume Information 回车-打开了文件夹 ctrl+a 全选 删除 或shift+delete直接删除 你说找不到,主要打开我的电脑的菜单栏中 工具-文件夹选项-查看-|隐藏受保护的操作系统文件| 的勾去掉...

为什么禁止360杀毒开机启动。开机后还有360rp.exe进程?
答：您好 杀毒软件都是有底层模块防护进程的，一般是不能彻底关闭的 另外，如果关闭杀毒软件，会让您的电脑遭到木马病毒威胁 如果您觉得比较占内存，推荐您使用电脑管家，下载地址：腾讯电脑管家官网 电脑管家是查杀防护2合1的专业杀毒软件，同时拥有4+1专业杀毒引擎和16层实时防护功能，占用系统资源小，还拥有...

电脑出现360rp.exe应用程序错误怎么解决
答：这时候,就会出现上述的内存不能为“read”错误,并指出被引用的内存地址为“0x00000000“。内存分配失败故障的原因很多,内存不够、系统函数的版本不匹配等都可能有影响。因此,这种分配失败多见于操作系统使用很长时间后,安装了多种应用程序(包括无意中“安装”的病毒程序),更改了大量的系统参数和系统档案之后。 在...

电脑常提示'360rp程序出错,即将关闭’,是怎么回事啊?如何处理?
答：有病毒了 杀不掉就重新做下C盘吧

视网膜色素变性能不能治愈?
答：从目前情况来看，该病是无法完全治好的。【在线预约眼科专家号源】视网膜色素变性具有遗传的性能，这个病的重点就在于及时预防。所以在婚前一定要考虑清楚，不要近亲结婚，同时要做好孕检工作。对于患者来说，这个病还是比较麻烦的，患者通常会出现视力逐渐下降、视野缩小、夜盲症等疾病，情况严重的患者最后...

YD是什么意思?RP呢?
答：YD就淫荡，RP就是人品。

局域网中有人中了arp病毒 怎么使自己的电脑不掉线
答：针对这种情况瑞星公司提供以下解决办法：方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具（如...

病毒清除方法..急急急..快点来回答一下.
答：开始 设置 控制面板 系统 在 系统 里你能看到一个 系统还原 的选项卡 把勾勾上就好了 就可以把\system volume information\里的文件清理掉了。。。因为\system volume information\是用来存放系统还原文件的目录，也常被病毒利用 ...

病毒Heur.Trojan.Generic 反复中毒怎么办
答：因为你的病毒都在隐藏的目录下..所以给你提供一种方法试一下:开机按F8进入安全模式,打开我的电脑,点工具-文件夹选项-查看-显示所有文件和文件夹那里点上-把(隐藏受保护的操作系统文件)那个勾去掉..然后你在进入各各磁盘..比如c:\System Volume Information这个文件夹里.把里边的文件删除一下..如果我...

360rp.exe应用软件错误
答：【3】检查驱动是否出现问题，重新安装驱动或及时更新驱动。【4】病毒引起的：升级杀毒软件或下载专杀工具，清理恶意插件，对电脑全盘杀毒。【5】硬件引起的：（1）可能是内存条出现的小问题，关机断电，把内存条拆下清理干净重新安装。必要时更换内存条。（硬件上一般不会出现该问题）【6】软件引起的：（...