中了arp病毒,有哪些表現,該怎麼解決

1樓：暗影之王

arp病毒發作時，通常會造成網路掉線，但網路連線正常，內網的部分電腦不能上網，或者所有電腦均不能上網，無法開啟網頁或開啟網頁慢以及區域網連線時斷時續並且網速較慢等現象，嚴重影響到企業網路、網咖、校園網路等區域網的正常執行。

做好ip-mac位址的繫結工作(即將ip位址與硬體識別位址繫結)，在交換機和客戶端都要繫結，這是可以使區域網免疫arp病毒侵擾的好辦法。

全網所有的電腦都打上ms06-014和ms07-017這兩個補丁，這樣可以免疫絕大多數網頁木馬，防止在瀏覽網頁的時候感染病毒。

禁用系統的自動**功能，防止病毒從u盤、行動硬碟、***等移動儲存裝置進入到計算機。禁用windows 系統的自動**功能的方法：在執行中輸入 gpedit.

在網路正常時候儲存好全網的ip-mac位址對照表，這樣在查詢arp中毒電腦時很方便。

部署網路流量檢測裝置，時刻監視全網的arp廣播包，檢視其mac位址是否正確。

安裝防毒軟體，及時公升級病毒庫，定期全網防毒。

2樓：一元食品牌

中了arp病毒，就會出現網速變慢甚至斷網 ,不斷向區域網內的其他計算機傳送垃圾資料堵塞網路，你可以安裝360防火牆， 360arp防火牆通過在系統核心層攔截arp攻擊資料報，確保閘道器正確的mac位址不被篡改，可以保障資料流向正確，不經過第三者，從而保證通訊資料安全、保證網路暢通、保證通訊資料不受第三者控制，完美的解決區域網內arp攻擊問題。

3樓：龍翔天驕

當然有用了，只是可能安防火牆就沒多大用了，還有教你個檢查是否電腦中arp病毒的方法關於防範「arp欺騙」木馬病毒的通知。

近期，一種新的「arp欺騙」木馬病毒在網際網路上擴散，我校校內多次發現機器感染此病毒，表現為使用者頻繁斷網、 ie 瀏覽器頻繁出錯以及一些常用軟體出現故障等問題。目前，已知傳奇遊戲的「傳奇 2 冰橙子」和「及時雨 pk 破解版」兩種外掛程式存在著這種木馬。

一、判斷本機是否感染該病毒：

中毒的機器會執行乙個名為「的程序，使用者可通過察看任務管理器中的程序資訊來判斷本機是否感染該病毒。

圖一。同時按住鍵盤上的「 ctrl 」和「 alt 」鍵再按「 del 」鍵，選擇「任務管理器」，點選「程序」標籤。如果有「mir0.

dat」，則說明已經中毒。右鍵點選此程序後選擇「結束程序」。參見圖一。

注意：這是中毒後的乙個症狀，可能還會有其他變種，請使用者一定要公升級防毒軟體的病毒庫後，再全面查殺病毒。

二、解決方法：

附錄一 anti arp sniffer 的用法。

雙擊anti arp圖表，出現圖二所示對話方塊。

圖二。輸入閘道器位址，(點選「開始」à 執行」，在視窗中輸入「cmd」,點「確定」，調出「命令提示符」。輸入並執行以下命令：

ipconfig à閘道器 ip 位址，即「 default gateway 」對應的值，例如「

點選獲取閘道器mac位址，點選自動防護保證當前網絡卡與閘道器的通訊不被第三方監聽。

4樓：森林中的貓頭鷹

內網掉線、卡滯、部分人上不去網等等。

arp欺騙，查查。arp病毒攻擊的克星——免疫牆，實現自動看守式基因式繫結保證身份真實、唯。

一、可靠。免疫牆能直接從從網絡卡上面攔截每一台電腦發出的病毒攻擊，從網絡卡上面限制上傳和**、發包大小，進行統一管理，網路管理員只有乙個，還能監控整個內網電腦的上網狀況上網的質量、每一台式電腦的內外網上傳和**，連線數，有異常情況準確定位報警，整個網路看得到，摸得著，還有專利的。

5樓：it不亦樂乎

中了arp病毒的話，最明顯的表現就是乙個區域網內，只要中毒的那個上網，其他的計算機都上不了網，你可以下個金山arp防火牆裝上防毒或防護。

6樓：百毒偽娘

網速變慢甚至斷網不斷想區域網內的其他計算機傳送垃圾資料堵塞網路安裝arp防火牆 ip和網絡卡mac繫結等等可以解決。

7樓：匿名使用者

arp病毒並不是某一種病毒的名稱，而是對利用arp協議的漏洞進行傳播的一類病毒的總稱。

通常此類攻擊的手段有兩種：路由欺騙和閘道器欺騙。是一種入侵電腦的木馬病毒。對電腦使用者私密資訊的威脅很大。

也可以在路由器中設定靜態的mac-->ip對應表，不要讓主機重新整理轉換表，也可以防禦arp的攻擊。

8樓：匿名使用者

arp攻擊是從資料鏈路層發起的，arp防火牆、360等都是應用層軟體，防不了的。並且arp等網路攻擊一直都存在的，網路攻擊有時並不是人為故意搞破壞，因為乙太網協議存在先天漏洞和難管理的缺陷，導致各種內網問題層出不窮。要想徹底解決內網攻擊，只有從每個終端的網絡卡上進行防控攔截，使其不能發出arp攻擊。

樓上說的免疫網路是一款專門做區域網安全管理的裝置，可以直接找到攻擊源並攔截區域網裡面所以不正常的資料報和病毒攻擊，確實挺不錯，樓主可以去了解了解！

9樓：菲克病毒衍生體

很多人認為arp防火牆、做雙綁、vlan和交換接埠繫結，但是這些問題都只是暫時性解決了arp的基礎攻擊，現在的arp攻擊層出不窮，主要的是利用請求包和應答包來攻擊閘道器和個人防火牆也有很大缺陷：

1、它不能保證繫結的閘道器一定是正確的。如果乙個網路中已經發生了arp欺騙，有人在偽造閘道器，那麼，arp個人防火牆上來就會繫結這個錯誤的閘道器，這是具有極大風險的。即使配置中不預設而發出提示，缺乏網路知識的使用者恐怕也無所適從。

2、arp是網路中的問題，arp既能偽造閘道器，也能截獲資料，是個「雙頭怪」。在個人終端上做arp防範，而不管閘道器那端如何，這本身就不是乙個完整的辦法。arp個人防火牆起到的作用，就是防止自己的資料不會被盜取，而整個網路的問題，如掉線、卡滯等，arp個人防火牆是無能為力的。

像vlan和交換機埠繫結，無非只是將arp請求包和應答包泛洪的範圍縮小在同一vlan裡面了，並不能解決arp的問題。現在要解決arp也就只能從終端網絡卡上做出攔截，真正從源頭上解決arp問題，目前能夠解決的也就只能部署免疫網路了，看守式的終端繫結，全網聯動、群防群控地保障你的區域網、交換網路的安全與穩定。

我的電腦中了arp病毒，怎麼辦 5

10樓：北京瑞星資訊科技股份****

arp欺騙方式共分為兩種：一種是對路由器arp表的欺騙，該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac位址，並按照一定的頻率不斷進行，使真實的位址資訊無法通過更新儲存在路由器中，結果路由器的所有資料只能傳送給錯誤的mac位址，造成正常pc無法收到資訊，導致上網時斷時通或上不了網；另一種是對內網pc的閘道器欺騙，仿冒閘道器的mac位址，傳送arp包欺騙別的客戶端，讓被它欺騙的pc向假閘道器發資料，而不是通過正常的路由器途徑上網，造成上網時斷時通或上不了網。

針對這種情況瑞星公司提供以下解決辦法：

方法。一、在收到arp欺騙的本機，在開始--執行中，輸入「cmd」，進入ms-dos，通過命令列視窗輸入「arp -a」命令，檢視arp列表。會發現該mac已經被替換成攻擊機器的mac，將該mac記錄（以備查詢），然後根據此mac找出中病毒的計算機。

方法。二、借助第三方抓包工具（如sniffer或antiarp）查詢區域網中發arp包最多的ip位址，也可判斷出中病毒計算機。

造成arp欺騙的病毒，其實是普通的病毒，只要判斷出發包源，使用防毒軟體進行清查，是可以徹底解決的。

11樓：卸妝你真美

裝乙個arp的防毒軟體了，或者重新裝下系統吧。

12樓：網友

恩肯定管用 360安全衛士有個 arp 防火牆。啟動下重新查殺。

13樓：匿名使用者

arp重灌系統不管用！~這是網路攻擊的一種！~你用的是區域網嗎？

如果是，就是你的區域網內有人想限制你網速！~

arp病毒的症狀是什麼？

14樓：匿名使用者

1、arp（address resolution protocol，位址解析協議）協議的基本功能就是通過目標裝置的ip位址，查詢目標裝置的mac位址，以保證通訊的進行。arp攻擊僅能在乙太網（區域網如：機房、內網、公司網路、學校等）進行。

2、arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙，能夠在網路中產生大量的arp通訊量使網路阻塞，攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目，造成網路中斷或中間人攻擊。

3、arp攻擊主要是存在於區域網網路中，區域網中若有一台計算機感染arp木馬，則感染該arp木馬的系統將會試圖通過「arp欺騙」手段截獲所在網路內其它計算機的通訊資訊，並因此造成網內其它計算機的通訊故障。使用者電腦在中了arp攻擊之後：計算機不能正常上網，出現網路中斷的症狀。

不斷彈出「本機的0-255段硬體位址與網路中的0-255段位址衝突」的對話方塊。

解決辦法：有一種更為簡單的實現區域網防止arp攻擊的方法，那就是利用360安全衛士來實現，利用360流量防火牆所提供的區域網防護功能，可有效實現區域網arp操作，具體方法請參考。

com/article/鏈結教程來解決。

電腦中了arp病毒，怎麼辦？ 5

15樓：白裡之才

你好朋友，arp病毒是區域網攻擊，360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下，設定方法。開啟360木馬防護牆，開啟arp防護牆，在點右邊的智慧型設定。

16樓：北京瑞星資訊科技股份****

qq能上說明網路就沒有斷，通過描述看不是一定是arp病毒導致的。建議嘗試重置路由器試試。

17樓：天性冷酷

qq還能上不掉線的話那可能還是你的ie問題了，建議你使用360安全衛士的系統修復功能修復一下看看，一般可以解決，如果還不正常，建議你重新安裝一下ie。

18樓：

用金山的arp防火牆，網上搜一下專殺，不一定是中了毒，可能只是被攻擊。

19樓：網友

解除安裝360,裝小紅傘或卡巴。

20樓：匿名使用者

樓主問題解決沒？我也是這樣。。。救救我吧。

arp 病毒。。。。

21樓：匿名使用者

arp病毒很難**。你可以登入你們的路由器，檢視區域網中資料報傳送比較頻繁的電腦，或是在路由器上繫結ip位址和mac位址。我們公司區域網也是整天有arp病毒。

我就用360安全衛士進行繫結。

22樓：天狼星小胖

arp攻擊是由內而外的，引發的網路風暴，也就是群體攻擊。

如果沒開啟arp防火牆，貌似沒受到攻擊，其實有兩種可能，一種是本身已經中了arp，正在向外大量發包，而開啟防火牆後，進行了攔截，從而體現出受攻擊。另一種情況我遇到過，就是arp防火牆開啟後，本身會向外發包，從而造成受攻擊的假象。

個人建議：經我本人測試和檢視網上一些權威安全論壇的測評，360arp防火牆的效果很不理想，建議更換為金山arp防火牆或者風雲防火牆。彩影arp防火牆最好用4.

永不過期版。最新版的也有發包的問題。

盡快讓網管查詢出中毒電腦，隔離，防毒。

中了arp病毒,有哪些表現,該怎麼解決

公司區域網中了ARP病毒怎麼辦

我的電腦中了arp病毒，怎麼辦，我的電腦中了arp病毒，怎麼辦

電腦中了勒索信病毒之後該怎麼辦呢

其他用戶還看了：