怎样查找并清除ARP病毒？？

分类: 电脑/网络 >> 反病毒
解析:

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Inter Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。

2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：

A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试著中止病毒进程并删除。

B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。

C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试著删除病毒进程文件和相应的模块。（慎用）

3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。

4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。

5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。

开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。

6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者

~

arp病毒 怎么搞定?
答：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址，然后可报告校网络中心对其进行查封。NBTSCAN的使用方法：下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令：n...

中了ARP病毒怎么办?不知道是电脑中了还是路由器中了?求有效实用的解决答...
答：第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动...

中了ARP病毒 怎么办啊?!!急 我是校园网
答：(4)删除%windows%\System32\msitinit.dll(有些电脑可能没有)(5)删除注册表服务项:开始〉运行〉regedit〉打开，进入注册表，全注册表搜索npf.sys，把文件所在文件夹Npf整个删除.(应该有2个).至此arp病毒清除.(6)根据经验,该病毒会下载大量病毒,木马及恶意软件,并修改winsocks,导致不能打开网页,不能...

局域网出现ARP病毒,怎么清除?大侠来帮忙,急
答：这是解决断网事件的方法。清除ARP病毒（其实所谓的ARP病毒，就是具有ARP欺骗攻击能力的病毒，例如有些木马就具有ARP攻击的能力），关键是要找到病毒主机，我提供一种方法（此方法来源于互联网），建议对断网事件先不要进行处理，否则很难找出病毒主机。随便找一台主机，先恢复一台主机的上网，方法为使用...

...办法?找到了攻击源,用什么工具可以清除arp病毒?知道的请告诉_百度...
答：点击"获取网关MAC地址"，检查网关IP地址和MAC地址无误后，点击"自动保护"。若不知道网关IP地址，可通过以下操作获取：点击"开始"按钮->选择"运行"->输入"cmd"点击"确定"->输入"ipconfig"按回车，"Default Gateway"后的IP地址就是网关地址。AntiArp软件会在提示框内出现病毒主机的MAC地址。

arp攻击导致网络很慢,如何清楚ARP病毒~~~
答：2，您可以到腾讯电脑管家官网下载一个电脑管家。3，使用电脑管家——软件管理——软件仓库——右上角搜索【P2P终结者】将限制您网速进行清除。4，然后再使用电脑管家——工具箱——上网慢功能，根据电脑管家提示逐步打开各个工具对您的上网慢进行一个修复即可。如果还有其他疑问和问题，欢迎再次来电脑管家...

面对电脑arp病毒攻击我该怎么解决?我安装了360防火墙,但是我怎么样才能...
答：找到” NetGroup Packet Filter Driver” ,若没找到,请先刷新设备列表 右键点击” NetGroup Packet Filter Driver” 菜单,并选择”卸载”.重启windows系统,删除%windows%\System32\drivers\npf.sys 删除 ”命令驱动程序发ARP欺骗包的控制者”windows%\System32\msitinit.dll 删除以下”病毒的假驱动程序”...

arp病毒电脑管家杀毒软件可以查出来吗?
答：1，这个ARP病毒电脑管家是可以查出来的，腾讯电脑管家的病毒查杀的功能很好用，它的病毒库的在云端的，可以查杀最新的病毒，要是正常情况查杀不干净，可以用安全模式下查杀。2，重启计算机按f8，屏幕显示winxp系统启动选项菜单，按下键移动到“带命令提示符的安全模式”，回车；找到电脑里面的杀毒软件杀毒就...

受到ARP攻击!~要怎么查出对方?
答：如何发现清除arp病毒 1 、检查本机的“ARP 欺骗”木马染毒进程 点选“进程”标签。察看其中是否有一个名为“MIR0.dat ”的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。2 、检查网内感染“ARP 欺骗”木马染毒的计算机 1）在“开始”“运行”输入cmd后确定。2）在弹出的命令...

要怎么检查电脑是否中了ARP病毒?
答：用杀毒软件查杀 你可以试试腾讯电脑管家，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。如果遇到ARP攻击。可以修改密码。访问路由器，在其中设置IP...