我的机子中了ARP病毒了,持续时间大概有快半个月了,刚开始的几天,常掉线,我以为是网通的问题,因为那几天网通说是在升级设备,也就没太在意,可是到现在已经过了快半个月的时间了,还是这个样子,所以才觉得是不是什么地方有问题,怕是系统有问题,于是重新做了系统,可是问题依旧如此,再于是换了个ADSLMODEM重新设置好,再上网,问题依然还在,于是才想到怕是中了ARP病毒了,今天在网上下了个ARP。TSC说是专杀ARP的,杀了几遍,每次都说是有一个,然后杀掉了,可是重新再杀时,还是能查到一个,现在实在想不到其它的办法了,所以向大家,各位大哥,大姐请教,这个到底该怎么办呢?我想格C盘或是整盘全格,可是却又不知到格了以后还能不能去除掉呢,下面有一个我用ARP。TSC扫描出来的报告,请大家看一下,帮忙出出主意。谢谢大家了!
网卡禁用再开启只能暂时解决问题,没办法的。 发现中毒机器,先断网,再重装系统或者对拷一下,网吧一般用对拷了。 再就是在网关和工作站绑定IP-MAC了。。。 推荐你看ARP欺骗病毒专题:http://net.csai.cn/zt/arp/index.htm参考资料:http://zhidao.baidu.com/question/26514949.html?fr=qrl3参考文献:百度知道
提问者对答案的评价:
你好:解决方法:http://www.eryi.org/blog/post/kill-arp-virus.html里面有详细的说明和清除方法
一、找出病毒的根源 首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。 使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。 片刻功夫,看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息(见图3),这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。 其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。 二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。 获取IP地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网IP地址段,随后单击“添加/修改”按钮,这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP,还可以进行多次添加。添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。 三、清除ARP病毒 顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
Anti Arp Sniffer(ARP病毒解决方案)V3.1 http://www.pcav.cn/Soft/hkxg/200609/605.html Anti Arp Sniffer是一款防御ARP欺骗的软件,该软件能够自动识别疑常ARP数据并写入正常的ARP数据,新增支持追踪ARP攻击者。软件主要具体以下功能: 1、100%防御所有利用ARP 技术的恶意程序,发现疑常并能自动重写ARP数据。 2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。 3、软件自动修复ARP数据,并保持网络永不中断。 二、使用说明: *、防御ARP欺骗: 1、开启Anti ARP Sniffer 3,输入网关IP地址,点击〔枚取MAC〕如你网关填写正确将会显示出网关的MAC地址。 2、点击 [自动保护] 即可保护当前网卡与网关的通信不会被第三方监听。 网关IP获取方法:点击开始程序选择运行,输入cmd,然后输入ipconfig,在本地连接中Default Gateway:后即是. |
