关于ARP病毒，高手来，专家来，谢谢啦

显示全部楼层 · 2008-9-9 16:09:49

有关ARP病毒的资料我看了很多，包括如何判断局域网内中ARP病毒的主机等等，但是目前除了重装系统以外好像没有办法能够清除ARP病毒，因为我安装了ANTIARP防火墙，中了病毒的计算机就有提示说有进程正在向外攻击，而在防火墙里看到的进程就是ANTIARP 防火墙本身，使用最新的杀毒软件和360都杀不出来，但是仍然提示有对外攻击。
所以向高手们请教几个问题：
1、在局域网中使用ARP -A 命令查看出来的除了网关的IP和MAC外还有其他的几个计算机的IP和MAC，这是为什么呢？
2、ARP病毒到底是利用什么向外网发出的攻击呢？
3、WINPCAP是什么软件？和ARP病毒有什么关系？
4、删除什么文件可以使病毒主机停止对外攻击？
ARP病毒利用地址解析协议攻击的原理为基本上都明白，我只是想知道以上的4个问题。重装的话太麻烦因为局域网中的主机数量比较多，攻击的主机数量也不少，所以不想重装
我知道ARP病毒不会是单纯的感染的，一般都是其他病毒上捆绑的，但是其他病毒杀掉了以后还是会有攻击是什么原因呢？
回答者： cbrook - 经理四级是不是阻止了WINPCAP在系统中的存在就可以在一定程度上避免ARP病毒对外攻击呢？

千问 · 2008-9-9 16:09:49

1、ARP -A 该命令是察看和本机通讯的电脑以及它的MAC。所以是整个局域网内的电脑，而不仅仅是网关。 2、ARP病毒对外攻击的方式是，欺骗别的电脑，让别人的电脑把数据发给自己，然后再转发出去。这样就可以嗅探到其它电脑和外面传递的内容了。 3、WINPCAP是一个让网卡成为混杂模式，通过这个模式，才能有欺骗的功能。 4、删除文件解决不了问题，因为它是病毒，只是破坏的性质不同，建议把杀毒软件升级后再进行全盘查杀。如果发现杀毒以后还是出现有本机对外ARP欺骗,说明你的毒没杀干净....

千问 · 2008-9-9 16:09:49

1、ARP -A 该命令是察看和本机通讯的电脑以及它的MAC。所以是整个局域网内的电脑，而不仅仅是网关。假如只是为了自己的机子把自己IP换成静态的IP...

千问 · 2008-9-9 16:09:49

ARP病毒专杀软件：http://down.ddvip.com/view/11568314804644.htmlhttp://zhidao.baidu.com/question/18937556.htmlhttp://www.downbai.com/wdown/1632.htmlhttp://www.36km.com/html...

千问 · 2008-9-9 16:09:49

ARP包诈骗，病毒程序伪装成和你同局域网的主机地址骗取你计算机IP的信任，然后入侵你的系统。...

千问 · 2008-9-9 16:09:49

小白来凑热闹重装不行吗~...