电脑中了ARP病毒怎么办!?一种可以装系统和不可以装系统的情况下!

资料如下：

故障原因
主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。
传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。
如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令：arp –s 网关IP 网关MAC。如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。
[编辑本段]故障现象
当局域网内有某台电脑运行了此类ARP欺骗的木马的时候，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。
切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。
由于ARP欺骗的木马发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢。当木马程序停止运行时，用户会恢复从路由器上网，切换中用户会再断一次线。
该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线，则其它机器又要重新搜索真网关，于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器，就会使其他人上网断断续续，严重时将使整个网络瘫痪。这种病毒（木马）除了影响他人上网外，也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码（如QQ和网络游戏等的帐号和密码）为目的，而且它发的是Arp报文，具有一定的隐秘性，如果占系统资源不是很大，又无防病毒软件监控，一般用户不易察觉。这种病毒开学初主要发生在学生宿舍，据最近调查，现在已经在向办公区域和教工住宅区域蔓延，而且呈越演越烈之势。
经抽样测试，学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺骗病毒（木马）病毒。恶意软件由于国际上未有明确界定，目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案，需要借助某些辅助工具进行清理。
[编辑本段]解决思路
不要把你的网络安全信任关系建立在IP基础上或MAC基础上。
设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。
除非必要，否则停止ARP使用，把ARP做为永久条目保存在对应表中。
使用ARP服务器。确保这台ARP服务器不被黑。
使用"proxy"代理IP传输。
使用硬件屏蔽主机。
定期用响应的IP包中获得一个rarp请求，检查ARP响应的真实性。
定期轮询，检查主机上的ARP缓存。
使用防火墙连续监控网络。
[编辑本段]解决方案
一般出现局域网
网吧用户一般可以用ROS路由进行绑定，在主机上安装上ARP防火墙服务端，客户机安装客户端，双相绑定比较安全。
软件百度搜索下
推荐软件：http://www.antiarp.com/down.asp?ArticleID=81
市面上有众多的ARP防火墙 推荐使用360
建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址
首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址>）。
编写一个批处理文件rarp.bat内容如下：
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为您自己的网关IP和MAC即可，让这个文件开机运行(拖到“开始-程序-启动”)。
[编辑本段]专杀程序
运行环境： Win9x/NT/2000/XP/2003
文件大小： 2002 K
授权方式： 免费版
下载地址：http://www.011088.com/Soft/diannao/fangdushadu/200612/221.html
[编辑本段]ARP攻击时的主要现象
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益，利用ARP欺骗程序在网内进行非法活动，此类程序的主要目的在于破解账号登陆时的加密解密算法，通 过截取局域网中的数据包，然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒，就可以获得整个局域网中上网用 户账号的详细信息并盗取。
2、网速时快时慢，极其不稳定，但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后，它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包， 阻塞网络通道，造成网络设备的承载过重，导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时，就会导致频繁掉线，出现此类问题后重启计算机或禁用网卡会暂时解决问题，但掉 线情况还会发生。

你乱上网嘛

ARP可能是别人中了攻击你 不一定是你中了 建议下个360的ARP防火墙

其实杀这个病毒单机杀也很容易，难的是连接在局域网的其它机子，在不停的可以说是广播病毒。
即使你重装好了，一连上线，也很容易被感染。
---
跟其它毒一样，改怎么做就怎么做吧
---
顺便说句，不支持装360，装金山ARP好很多

装360卫士

电脑中了连重装系统都不能解决的病毒怎么办?~

1，用最新杀毒软件病毒库，安全模式下全盘杀毒。
2，病毒已经扩散非系统盘所在磁盘分区。
3，如果有其他存储设备，如移动硬盘，可以把全部文件拷贝到移动硬盘，再把所有磁盘分区全部格式化，再重新安装操作系统。
4，在新安装系统中下载最新病毒库杀毒软件，全盘杀毒，注意别忘了把拷贝数据的移动硬盘也一块杀毒哦。

第一种就是按照系统的提示使用GHOST等软件还原
第二种就是冒险上网安装NOD32和金山ARP防火墙，干脆一下子安装金山套餐，那时候也可以选择安装ARP防火墙。
在运行速度慢、杀毒软件不知所踪、经常弹出广告的情况立刻杀毒。

电脑中了arp病毒求解决方案
答：使你的电脑无法上网。你可以试试腾讯电脑管家，免费专业安全软件，杀毒管理二合一，占内存小，杀毒好，防护好，无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎！保证安全。打开电脑管家——首页——工具箱——ARP防火墙开启 ...

中了ARP病毒怎么才能杀掉或解决??
答：1.杀毒，同局域网内的每台电脑都杀毒，清除病源；2.下载360安全卫士，启动 安全卫士 “木马防火墙”内的 ARP 防火墙；同局域网内的电脑都要装。3.如果路由器有绑定 IP 地址和网卡物理地址功能，就要利用起来 查看网卡物理地址的方法：电脑左下"开始"—〉“运行”中输入“CMD”，在弹出的窗口中输入“...

中了ARP病毒怎么办?电脑没办法上网,也装不了系统,求救啊!
答：您好，您的情况，最好的办法就是重装系统后全盘查杀病毒。如果没有网络，建议拿到附近电脑店重新系统，然后使用杀毒软件全盘查杀，以防除系统盘以外的其他盘有病毒。建议使用腾讯电脑管家，点此下载：腾讯电脑管家官网 方法：腾讯电脑管家——杀毒——全盘查杀即可。腾讯电脑管家企业平台：http://zhidao....

电脑中了arp病毒,趋势科技sysclean,tcs,360 瑞星,金山都没用,偶尔能...
答：你去找一个牛的防火墙，，比如说你可以试试国产的微点 这个确实厉害。。或者国外的tiny （美国空军用的，，挺专业） ，然后用这些防火墙来限定网络连接，就是像先把所有网络堵上，然后再一点一点往出放东西，肯定就没问题了 最后找个arp专杀之类的 或者干脆彻底杀一遍 卡巴就行 大蜘蛛也行...

电脑中了ARP病毒,怎么办?
答：npptools.dll文件的属性改为只读、隐藏后，再把它们的everyone的权限去掉，病毒就不能替换也不能使用它了，arp就不会起作用，从而达到防范ARP的目的。请你尝试，保证有效。我以前关于arp攻击的回答：http://zhidao.baidu.com/question/367437740.html http://zhidao.baidu.com/question/367513089.html http...

中了ARP病毒怎么办
答：中了ARP病毒，应该采取以下措施来应对：首先，启用ARP防火墙。ARP防火墙是一种用于防止ARP欺骗的软件工具，可以有效地防御ARP攻击，并可以定期更新防火墙规则以应对新的ARP攻击方式。这能够极大地降低ARP病毒对计算机的影响。其次，定期检查ARP缓存。定期检查ARP缓存可以及时发现并清除恶意ARP条目，确保计算机不会...

我的电脑好像中了ARP病毒了,怎么办?
答：‍‍‍针对这种情况瑞星公司提供以下解决办法：方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。方法二...

我中了RAP病毒,怎么办啊?
答：你把补丁下载打开,有五个文件,分别复制在相应的位置.(有说明) 参考一下吧 http://zhidao.baidu.com/question/5038244.html ARP攻击的原理与解决方法(第三版)含如何在局域网内查找病毒主机 【故障原因】 局域网内有人使用ARP欺骗的木马程序(比如:魔兽世界,天堂,劲舞团等盗号的软件,某些外挂中也被恶意加载了此...

中了ARP病毒!!怎么解决?
答：其实楼上说的太离谱了，要论杀毒 卡巴无疑天下第一，要论防御麦咖啡为屈指可数，那么NOD32 他的好处就是占用系统资源极少，而且杀毒引擎是比较厉害的，那么他在arp防御（包括防火墙）这块做的不怎么，那么你现在的问题，是先清理ARP病毒，如果你是局域网用户那么ARP比较危险，比如会造成网吧的批量掉线，...

中了ARP病毒怎么查杀?
答：毕竟这么多电脑又不是你自己一个人用所以杀毒也不是你一个人的事 如果现在还能上网就让大家下载360卫士杀杀(记得备份好资料).如果不能上网就从别处用U盘拷个APR病毒专杀.我认为只能这样.不过我现在正在搜索有没有局域网同意杀毒的办法.有的话我第一时间放上来 ...