arp病毒是什么病毒,有没有什么软件可以杀啊
只有通过路由器上网才会在区域网内有人攻击你,如果你是自己在家用adsl上网,是没必要装arp防火墙,只有在区域网内才必要!
确认是在区域网内你可以装个金山arp防火墙或者彩影防火墙!
呵呵~~arp什么时候变成病毒了(奸笑ing)~~
其实arp是一种局域网的攻击,安装一个金山arp防火墙就没事了
废话不多说,直接找百科~~http://baike.baidu.com/view/32698.htm
PS:arp攻击可能是人为也可能是病毒为了传播感染的手法,不需要局域网资源时其实可以切掉局域网,待需要时在连上...
如果确定是人为,arp防火墙显示的ip(有可能是伪造的m,需认真确定),你可以用网络剪刀手之类的反过去整整他~~呵呵呵~~!~!
如果出现多半是局域网限制网速的软件搞的鬼!
一种冲击波,就像无目的的扫荡的那种攻击,装个江民或者瑞星,天网防火墙,就可以解决,最好加个小360,解决!
如何杀arp病毒?~
ARP类病毒的解决方案
1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0;添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:
安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
建议你使用瑞星或卡巴斯基来查杀病毒。
用超级巡警3.5、360安全卫士来清理和维护系统,清除流氓软件和木马。
超级巡警 V3.5
http://www.skycn.com/soft/29107.html#download
360安全卫士v3.4版
http://dl.360safe.com/setup.exe
杀毒三步:
一、查看进程,(可以用360安全卫士\卡卡助手\超级巡警等软件进行)结束恶意软件运行时建立的进程。
二,查看隐藏文件,在文件夹选项里设置。然后删病毒程序和其所调用的模块。
三、搜索注册表,找到病毒文件建立的键值。删。
然后重新启动。
1、有多操作系统的用户,可以通过引导到其它系统删除病毒所有文件,彻底清除病毒。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的操作中反复此操作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在弹出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 故障原因:这是APR病毒欺骗攻击造成的。 引起问题的原因一般是由传奇外挂携带的ARP木马攻击。当在局域网内使用上述外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器误将其作为网关,这就是为什么掉线时内网是互通的,计算机却不能上网的原因。 临时处理对策: 步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a 查看网关IP对应的正确MAC地址,将其记录下来。 注:如果已经不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。 步骤二. 如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: arp –s 网关IP 网关MAC 例如:假设计算机所处网段的网关为218.197.192.254,本机地址为218.197.192.1在计算机上运行arp –a后输出如下: C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic 其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地址,类型是动态(dynamic)的,因此是可被改变。被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找做准备。 手工绑定的命令为: arp –s 218.197.192.254 00-01-02-03-04-05 绑定完,可再用arp –a查看arp缓存, C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 这时,类型变为静态(static),就不会再受攻击影响了。但是,需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。找出病毒计算机的方法: 如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址,然后可报告校网络中心对其进行查封。 NBTSCAN的使用方法:下载nbtscan.rar到硬盘后解压,然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下,进入MSDOS窗口就可以输入命令: nbtscan -r 218.197.192.0/24 (假设本机所处的网段是218.197.192,掩码是255.255.255.0;实际使用该命令时,应将斜体字部分改为正确的网段) 。 注:使用nbtscan时,有时因为有些计算机安装防火墙软件,nbtscan的输出不全,但在计算机的arp缓存中却能有所反应,所以使用nbtscan时,还可同时查看arp缓存,就能得到比较完全的网段内计算机IP与MAC的对应关系。 补充一下: Anti ARP Sniffer 使用说明 一、功能说明: 使用Anti ARP Sniffer可以防止利用ARP技术进行数据包截取以及防止利用ARP技术发送地址冲突数据包。 二、使用说明: 1、ARP欺骗: 填入网关IP地址,点击〔获取网关mac地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。 注意:如出现ARP欺骗提示,这说明攻击者发送了ARP欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址。 2、IP地址冲突 首先点击“恢复默认”然后点击“防护地址冲突”。 如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。 首先您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下: 右击[我的电脑]-->[管理]-->点击[事件查看器]-->点击[系统]-->查看来源为[TcpIP]--->双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使MAC地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符。如果成功将不再会显示地址冲突。 注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡。
YD是什么意思?RP呢?
答:YD就淫荡,RP就是人品。
定性结果中rp是什么意思
答:如果RP值为阳性,则说明在检测当天所采集的细胞以及样本内存在新型冠状病毒的核酸。RP值为阳性的人群
视网膜色素变性能不能治愈?
答:从目前情况来看,该病是无法完全治好的。【在线预约眼科专家号源】视网膜色素变性具有遗传的性能,这个病的重点就在于及时预防。所以在婚前一定要考虑清楚,不要近亲结婚,同时要做好孕检工作。对于患者来说,这个病还是比较麻烦的,患者通常会出现视力逐渐下降、视野缩小、夜盲症等疾病,情况严重的患者最后还...
什么是红斑狼疮?
答:持续地或频繁地发作Rp可以导致指(趾)端缺血性溃疡或坏死。Rp可以发生在没有基础疾病的状态,虽经多年随访也不能确诊为某种疾病,则称之为原发性Rp。然而结缔组织疾病常伴发Rp。例如90%以上的硬皮病及混合性结缔组织病、 20%~60%的红斑狼疮可伴有Rp。更引人注目的是Rp可作为结缔组织病的一个早期首发症状,先于...
什么是红斑狼疮免疫系统病?谢谢了
答:由此可见,Rp作为一个临床表现对结缔组织病(包括红斑狼疮)的诊断,特别是早期诊断具有重要意义。 血管炎 双手双足可出现大量瘀点,为免疫复合物聚积成大分子堵塞微小血管引起的栓塞性小血管炎和末梢坏死性小血管炎,并能引起指端,趾尖凹陷、溃疡、坏死。极少数能引起足背动脉闭塞性脉管炎,有剧烈痛。 双腿可出现网状青斑...
弱弱的问一句…什么叫中病毒了?你们常说的Rp爆发中病毒是什么
答:中病毒了就是,你电脑里被恶意程序控制了,把你电脑程序搞乱甚至删除你的文件,或是给你多出好多垃圾文件。所谓的RP就是“人品” 的意思,指某人人品不好
win32.hack.agent.rp.11432是什么病毒?
答:是一种windows下的PE病毒 中文名称好像是黑蝙蝠 不会对系统造成伤害 仅仅是会借助outlook之类的向外发送病毒邮件 应该有专杀程序
360rp.exe 360rp.exe进程是什么 有什么用-搜狗输入法
答:出现程序错误提示:这通常可能与系统环境或者360杀毒程序遭到损坏有关,可通过重新安装360杀毒来解决,如果故障依旧则有可能是病毒、流氓软件或系统本身存在故障所致,建议杀毒或重装系统。360rp.exe病毒:一些病毒为了迷惑用户而使用与360rp.exe一眼的名称,如果你在系统中发现本进程由两个,或者其不是保存...
悬钩子环斑病毒病有哪些症状?
答:悬钩子环斑病毒病病原是悬钩子环斑病毒(RpRSV)。RpRSV可侵染悬钩子、草莓、樱桃等。悬钩子的症状:在田间,被害植物呈块状分布,这反映了介体的分布情况。对于极感病品种NorfolkGiant,在冬季,部分或所有枝条枯死;那些存活者,植株矮化和易碎,出现卷叶、顶枯和坏死。较感病性品种如MallingJewel、...
360rp.exe是什么病毒
答:是360杀毒软件自身带的监控程序。如果怀疑是病毒,请把该文件上传至 www.virscan.org
