神马文学网关于清除计算机Arp病毒的通知
来源:百度文库 编辑:神马文学网 时间:2024/04/19 08:17:50
关于清除计算机Arp病毒的通知
近期网络中ARP病毒流行,我校校园网内也发现多台电脑中毒
(尤其是学生宿舍楼),对同一局域网内的其他用户造成了较大的
影响。此病毒为木马病毒附带的一种欺骗病毒,这些计算机病毒
一般都是利用ARP协议的漏洞进行危害活动。
被攻击的电脑现象
被欺骗电脑的典型症状是刚开机能上网,几分钟之后断网,过
一会又能上网,或者重启一遍电脑就可以上网,一会又不好了,如
此不断重复,造成校园网的不稳定,影响正常使用。重启机器或在
MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。
ARP病毒原理
电脑中毒后会向同网段内所有计算机发ARP欺骗包,从而致使同
一网段地址内的其它机器误将其作为网关,导致网络内其它电脑因
网关物理地址被更改而无法上网,这就是为什么掉线时内网是互通
的,计算机却不能上网的原因。
ARP病毒手动处理方法
步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a,
查看网关IP对应的正确MAC地址,将其记录下来。
步骤二. 如果已经有网关的正确MAC地址,手工将网关IP和正确
MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口
下运行以下命令:arp –s 网关IP 网关MAC
例如:假设计算机所处网段的网关为218.197.192.254,本机地
址为218.197.192.1在计算机上运行arp –a后输出如下:
C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic
其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地
址,类型是动态(dynamic)的,因此是可被改变。
被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击
机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在
此时将该MAC记录下来,为以后查找做准备。
手工绑定的命令为:arp –s 218.197.192.254 00-01-02-03-04-05
这时,类型变为静态(static),就不会再受攻击影响了。
但是,需要说明的是,手工绑定在计算机关机重开机后就会失
效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒
感染的计算机,令其杀毒,方可解决。
ARP病毒专杀,防御工具下载
Anti ARP Sniffer的下载地址
ftp://ftp.gznet.edu.cn/pub2/AntiVirus/AntiArpSniffer3.zip
内有详细的说明
近期网络中ARP病毒流行,我校校园网内也发现多台电脑中毒
(尤其是学生宿舍楼),对同一局域网内的其他用户造成了较大的
影响。此病毒为木马病毒附带的一种欺骗病毒,这些计算机病毒
一般都是利用ARP协议的漏洞进行危害活动。
被攻击的电脑现象
被欺骗电脑的典型症状是刚开机能上网,几分钟之后断网,过
一会又能上网,或者重启一遍电脑就可以上网,一会又不好了,如
此不断重复,造成校园网的不稳定,影响正常使用。重启机器或在
MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。
ARP病毒原理
电脑中毒后会向同网段内所有计算机发ARP欺骗包,从而致使同
一网段地址内的其它机器误将其作为网关,导致网络内其它电脑因
网关物理地址被更改而无法上网,这就是为什么掉线时内网是互通
的,计算机却不能上网的原因。
ARP病毒手动处理方法
步骤一. 在能上网时,进入MS-DOS窗口,输入命令:arp –a,
查看网关IP对应的正确MAC地址,将其记录下来。
步骤二. 如果已经有网关的正确MAC地址,手工将网关IP和正确
MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口
下运行以下命令:arp –s 网关IP 网关MAC
例如:假设计算机所处网段的网关为218.197.192.254,本机地
址为218.197.192.1在计算机上运行arp –a后输出如下:
C:\Documents and Settings>arp -a
Interface: 218.197.192.1 --- 0x2
Internet Address Physical Address Type
218.197.192.254 00-01-02-03-04-05 dynamic
其中00-01-02-03-04-05就是网关218.197.192.254对应的MAC地
址,类型是动态(dynamic)的,因此是可被改变。
被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击
机器的MAC,如果大家希望能找出攻击机器,彻底根除攻击,可以在
此时将该MAC记录下来,为以后查找做准备。
手工绑定的命令为:arp –s 218.197.192.254 00-01-02-03-04-05
这时,类型变为静态(static),就不会再受攻击影响了。
但是,需要说明的是,手工绑定在计算机关机重开机后就会失
效,需要再绑定。所以,要彻底根除攻击,只有找出网段内被病毒
感染的计算机,令其杀毒,方可解决。
ARP病毒专杀,防御工具下载
Anti ARP Sniffer的下载地址
ftp://ftp.gznet.edu.cn/pub2/AntiVirus/AntiArpSniffer3.zip
内有详细的说明
关于清除计算机Arp病毒的通知
关于清除计算机Arp病毒的通知
关于ARP病毒及病毒防护的通知
局域网ARP欺骗防护和ARP病毒的清除
如何清除arp病毒
如何清除arp病毒
监测发现计算机“ARP”病毒的新变种
如何全面清除计算机的病毒
教您如何全面清除计算机的病毒
解决ARP病毒的方法
ARP病毒
静音病毒的清除
计算机USB接口病毒揭密和清除0
【铜墙铁壁】解读ARP病毒
解读ARP病毒
书写清除病毒的批处理文件来快速清除病毒
清除隐藏的病毒文件
巧用“IP地址冲突”揪出ARP病毒的源头
广外ARP病毒导致的校园网经常断线
病毒清除
ARP 病毒之一处理办法
中了ARP病毒解决方法
清除U盘病毒的办法 Autorun.inf病毒
“熊猫烧香”病毒的清除方法