9,506
社区成员
发帖
与我相关
我的任务
分享电脑中了arp病毒该怎么办!
我的电脑最近中了arp病毒,我安装了一个arp防火墙单击版,安装上之后当有攻击时。它会提示“发现外部攻击!已拦截”,请问这样可以么,怎么样才能彻底解决这个病毒。请教高手指点!
...全文
请发表友善的回复…
发表回复
ischarles 2010-10-30
- 打赏
- 举报
这不是病毒,是别人对你发起的网络攻击(别人也可能中了病毒,不是他有意要攻击你)
你什么都不要做,你装的软件已经帮你阻止了这些攻击,你可以安心上网
你什么都不要做,你装的软件已经帮你阻止了这些攻击,你可以安心上网
deepsea7 2010-09-12
- 打赏
- 举报
首先确定自己的电脑是否中毒,如果没有那说明只是别人在攻击你,不用太紧张,有个ARP防火墙就足够了。
如果自己中毒了,就找个杀毒软件杀一下,实在不放心也可以重新做一下系统——然后立刻安装ARP防火墙!
如果自己中毒了,就找个杀毒软件杀一下,实在不放心也可以重新做一下系统——然后立刻安装ARP防火墙!
九州剑王 2010-09-12
- 打赏
- 举报
卡巴斯基2011安全部队应该能查出病毒吧!楼主试试吧
太虚野老 2010-09-12
- 打赏
- 举报
找个ARP专杀,杀一下毒
jackiedzc 2010-09-12
- 打赏
- 举报
先自己电脑与外网与世隔绝,清理好自己电脑后,打开防火墙,利用些抓包工具在看看有哪些IP在攻击你,在彻底去清理检查他们的电脑!
yugiant 2010-09-11
- 打赏
- 举报
杀毒软件绑定网关地址与mac地址关系
或用arp -s 命令来绑定网关地址与mac地址
或用arp -s 命令来绑定网关地址与mac地址
caocaoiu 2010-09-11
- 打赏
- 举报
建议楼主用瑞星或小A进入安全模式查杀一遍
angel52 2010-09-11
- 打赏
- 举报
[Quote=引用楼主 angel52 的回复:]
我的电脑最近中了arp病毒,我安装了一个arp防火墙单击版,安装上之后当有攻击时。它会提示“发现外部攻击!已拦截”,请问这样可以么,怎么样才能彻底解决这个病毒。请教高手指点!
[/Quote]
是的,其它机子也是,而且上网时总是断断续续,过一会就断网了,过一会就又好了。
我的电脑最近中了arp病毒,我安装了一个arp防火墙单击版,安装上之后当有攻击时。它会提示“发现外部攻击!已拦截”,请问这样可以么,怎么样才能彻底解决这个病毒。请教高手指点!
[/Quote]
是的,其它机子也是,而且上网时总是断断续续,过一会就断网了,过一会就又好了。
angel52 2010-09-11
- 打赏
- 举报
#2楼你好,我刚才试了“arp -s 网关IP地址 网关MAC地址”这个命令,完成后如下:
C:\Documents and Settings\ljh>arp -d
C:\Documents and Settings\ljh>arp -a
No ARP Entries Found
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -a
Interface: 192.168.1.103 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-21-27-86-20-86 dynamic
最后使用arp -a查看还是动态的,怎么概不过来啊!请求指点!
C:\Documents and Settings\ljh>arp -d
C:\Documents and Settings\ljh>arp -a
No ARP Entries Found
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -s 192.168.1.1 00-21-27-86-20-86
C:\Documents and Settings\ljh>arp -a
Interface: 192.168.1.103 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-21-27-86-20-86 dynamic
最后使用arp -a查看还是动态的,怎么概不过来啊!请求指点!
chaoliu1024 2010-09-11
- 打赏
- 举报
由于ARP协议在设计中存在的主动发送ARP报文的漏洞,使得主机可以发送虚假的ARP请求报文或响应报文,报文中的源IP地址和源MAC地址均可以进行伪造。在局域网中,即可以伪造成某一台主机(如服务器)的IP地址和MAC地址的组合,也可以伪造成网关的IP地址和MAC地址的组合,ARP即可以针对主机,也可以针对交换机等网络设备,等等。
目前,绝大部分ARP欺骗是为了扰乱局域网中合法主机中保存的ARP表,使得网络中的合法主机无法正常通信或通信不正常,如表示为计算机无法上网或上网时断时续等。
针对主机的ARP欺骗的解决方法:主机中静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带的ARP工具,利用“arp -s 网关IP地址 网关MAC地址”将本机中ARP缓存表中网关的记录类型设置为静态(static)。
针对交换机的ARP欺骗的解决方法:在交换机上防范ARP欺骗的方法与在计算机上防范ARP欺骗的方法基本相同,还是使用将下连设备的MAC地址与交换机端口进行一一绑定的方法来实现。
目前,绝大部分ARP欺骗是为了扰乱局域网中合法主机中保存的ARP表,使得网络中的合法主机无法正常通信或通信不正常,如表示为计算机无法上网或上网时断时续等。
针对主机的ARP欺骗的解决方法:主机中静态ARP缓存表中的记录是永久性的,用户可以使用TCP/IP工具来创建和修改,如Windows操作系统自带的ARP工具,利用“arp -s 网关IP地址 网关MAC地址”将本机中ARP缓存表中网关的记录类型设置为静态(static)。
针对交换机的ARP欺骗的解决方法:在交换机上防范ARP欺骗的方法与在计算机上防范ARP欺骗的方法基本相同,还是使用将下连设备的MAC地址与交换机端口进行一一绑定的方法来实现。
就是just4 2010-09-11
- 打赏
- 举报
"中了arp病毒",装防火墙干吗,中了毒是杀毒的事,是别人的机子要装防火墙
"发现外部攻击",发现外部攻击说明其它机子也有可能中了毒
"发现外部攻击",发现外部攻击说明其它机子也有可能中了毒
