arp病毒攻击怎么办
arp病毒攻击怎么办~
不知上班的朋友是否有过这样的经历,尤其是单位用的是局域网,总是出现网络断一会通一会的现象。而且网速很慢,当你重起交换机等设备,或是重启电脑就好了,不过一会就又上不去了,很是烦人。但有的时候却能上去。其实,若不是网络或设备的问题。那就很可.能是受到了arp病毒的攻击所至。听起来很可怕,这种病毒很早以前就已经有了。它常随一些网游外挂被下载,然后攻击中毒机器所在的局域网,发送病毒数据包,使其他网内电脑不能上网。当出现以上现象时,分两种情况。当你网络正常时,你可在“开始”---“运行”中输入"cmd"命令。然后输入arp -a,列出IP地址和Mac地址对照表,这是所有与你的电脑有过通信的设备。必须有的就是网关IP和网关的Mac地址(因为局域网上.网是通过网关的,所以你必须是和网关通信的)。记录下来网关的Mac地址,这时是正确的地址。当你断网时,再次输入此.命令,这时查看此对照表发现,网关的Mac地址改变了。这就说明你受到了arp病毒的攻击,此Mac地址正是与你在同一网络内中arp病毒的电脑的网卡Mac地址。此时输入arp -d,再看网络发现又能上网了,这就说明是中招了。arp -d是清空arp表的命令。(是不是有些晕~~正常!!)我们之所以受到攻击时上不去网,是因为中毒的电脑会自动断断续续的向整个局域网内的其他电脑广发病毒包。该病毒包会使其他电脑误以为网关的Mac地址是中毒电脑的网卡Mac地址(因为网内电脑都.是通过网关连接到外网的),这时所有的电脑在收到病毒包后就都连接到中毒电脑(误以为是网关),当然就不能上网了。如果中毒电脑一直连在网络上,那么其他电脑就会一直受影响。或者在网络正常的时候利用btscan软件来扫描得到网内所有电脑的正确IP--Mac地址对照。当中毒时就能查出此电脑的IP地址了,一般来说大家都能根据IP找到电脑。如果不能做到这些,最简单最笨的办法就是,你可以在"运行"中,cmd后输入ipconfig -all来查看本台电脑的网卡信息,当中就有此网卡的Mac地址。因为网卡的IP地址可以改变,但Mac地址是出厂时就是唯一的。这样就可以查看电脑网卡的Mac地址,如果与所记录的中毒电脑相同,那么就是它了~~!!拔网线,杀毒吧。防止arp攻击,可以下载Anti ARP Sniffer(arp防火墙),来预防攻击。也可以在中毒时,对网关绑定其正确的Mac地址。可以用arp -s IP Mac来实现,这样就能够免受arp的欺骗正常上网了。不过开机就需要重新绑定,除非做成开机批处理。它与arp防火墙的原理是相同的。当然做根本的处理办法还是要从根上解决,就是找到中毒电脑,杀掉病毒。一些小小心得,希望对大家有所帮助,我也是初学不过现在转.行了,没有继续研究下去。
朋友,ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。你装个360安全卫士吧,360的木马防护墙的ARP防火墙很给力,能有效的阻止ARP攻击,这个默认是关闭的,你自行开启下,就行了,很管用的ARP防火墙。
求救!病毒来了!
答:对我来说没有什么东西删不掉。不用借助其他软件。你把它的文件名的后缀改一改,记住,是强制性地改动。比如,后缀改为MP3,或着MPEG,或者RM,等等。虽然它不是MPE文件.没关系.然后注销你的系统.再删除,一定删得掉.如何找到这个文件呢,点击“开始”,再点击“搜索”,再点击“文件或文件夹”,然后...
恐怖究级新型病毒,高手救命啊~~~
答:换个杀软.进安全模式杀看看.
怎样破解360RP防火墙
答:能破坏ARP防火墙的软件有很多,但大部分都是人为的恶意攻击。只要没高手去攻击你。大部分的ARP病毒防火墙都能拦截,没什么问题。
怎么查杀rm,rmvb视频文件里的病毒或流氓软件?
答:以前遇到有广告的电影文件都是用一个空的events.txt替代掉rm文件里的url事件,以达到删除电影文件弹出广告的目的.再或者就是 删除Program Files\Real\RealPlayer\rpplugins\rpwe3260.dll文件 删了后会出错是导入下面的注册表 REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Real...
病毒 无法处理
答:是不是病毒。如果有可疑程序,可以有针对性的进一步查杀,以防止病毒清理不干净或问题复发。b.如果Unlocker在解除锁定程序过程中死掉或报错,那么说明锁定这个病毒文件的程序里有系统重要进程,目前我个人还没找到更好的解决办法,可以另行提问,我也好粘楼主的光,看看更深一步的解决办法。呵呵~)...
360rp.exe应用软件错误
答:【3】检查驱动是否出现问题,重新安装驱动或及时更新驱动。【4】病毒引起的:升级杀毒软件或下载专杀工具,清理恶意插件,对电脑全盘杀毒。【5】硬件引起的:(1)可能是内存条出现的小问题,关机断电,把内存条拆下清理干净重新安装。必要时更换内存条。(硬件上一般不会出现该问题)【6】软件引起的:(...
请高手帮我解决杀这个木马病毒
答:很多病毒用常规的杀毒软件是杀不掉的.首先你得找出病毒的名称 例如Trojan-PSW 然后单击"开始菜单/运行" 输入"regedit"单击打开后 在"编辑/查找"输入病毒名称并按回车键 在弹出的对话框删除所有包含有病毒名称的程序.这种方法是在注册表里彻底地删除病毒 如果还是不会的话这儿还有另一种方法:使用杀毒软件...
感染: 木马程序 Trojan-PSW.Win32.OnLineGames.ded C:\WINDOWS\system32...
答:四、检测和清除特洛伊木马 如果一个企业网络曾经遭受病毒和Email蠕虫的肆虐,那么这个网络很可能也是特洛伊木马的首选攻击目标。由于木马会被绑定程序和攻击者加密,因此对于常规的反病毒软件来说,查找木马要比查找蠕虫和病毒困难得多。另一方面,特洛伊木马造成的损害却可能远远高于普通的蠕虫和病毒。因此,检测...
最后的战役劫后余生怎么样阻止病毒感染
答:可行的话尽量留一个电池换抗病毒阻隔剂,趁着无感染期间赶紧收集过图到下一个点补充。前期知识先把知识获取和死亡经验获取点满,然后点搜索子弹和僵尸搜索,这样子可以大大减轻不必要的损失,不要想着进去无双,至少近战技能没点多少前别尝试,儿童怪分分钟教你做人。汽油获取量等于多刷跳图,汽油搜索可以...
[急]求助我的电脑感染病毒了弄不掉病毒Trojan.Adclickar
答:手动删除、在安全模式下查毒,在任务管理器上关了病毒程序,在电脑上搜索下,删除,若无法删除,再试下先到注册表里删除,杀毒的关键是先把注册表纠正,hkey_local_machine/software/windows/currentversion/run 下有关此程序的项,再搜索删除。C:\SystemVolumeInformation\_restore{BE102FC1-D1EB-4DBC...
