电脑中了arp病毒求解决方案
您好,ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
关于ARP木马病毒
ARP防护软件――ARP Guard(ARP卫士),通过系统底层核心驱动,无需安装其它任何第三方 软件(如WinPcap),以服务及进程并存的形式随系统启动并运行,不占用计算机系统资源。无需对计算机进行IP地址及MAC地址绑 定,从而避免了大量且无效的工作量。也不用担心计算机会在重启后新建ARP缓存列表,因为此软件是以服务与进程相结合的形式 存在于计算机中,当计算机重启后软件的防护功能也会随操作系统自动启动并工作。ARP Guard(ARP卫士)可以从根本上彻底解 决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击的影响,而且还会对感染了ARP攻击病毒或欺骗木马的 病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。保持网络正常通讯,防止带有ARP欺骗攻击的机器对网内计 算机的监听,使浏览网页、QQ聊天、进行游戏时不受ARP欺骗者限制。
近来,很多网吧和企业、机关的机房管理人员向我们诉苦,说他们近期网络时好时坏极其不稳, 而且经常无故掉线,严重地影响了正常的工作和营业,使经济蒙受了很大的损失。根据他们所反映的情况可以看出这是一种存在 于网络中的一种普遍问题。经过调察,出现此类问题的主要原因就是遭受了ARP攻击。由于其变种版本之多,传播速度之快,很多 技术人员和企业对其束手无策。为解决ARP攻击所带来的问题,我公司特别组建项目组对其进行研究分析并开发出ARP防护软件―― ARP Guard(ARP卫士)本软件完全可以从根本上彻底解决ARP欺骗攻击所带来的所有问题。它不仅可以保护计算机不受ARP欺骗攻击 的影响,而且还会对感染了ARP攻击病毒或欺骗木马的病毒源机器进行控制,使其不能对局域网内其它计算机进行欺骗攻击。
一、ARP协议原理:
ARP协议即网络中计算机在进行数据交换时,将其IP地址转换为MAC地址的一种协议。ARP协议对网络通讯具有极其重要的作用。 在网络中,一个计算机要想与另外一台计算机进行数据通讯的话就必须知道对方的MAC地址。MAC地址就是通过ARP协议获取的。 每台安装有TCP/IP协议的计算机都有一个存放在缓存中的ARP列表,表内的MAC地址和IP地址是一一对应的。ARP协议的基本功能 就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通讯的顺利进行。如一台计算机A要与另一台计算机B进行通讯时, 它就会先在自己的列表中搜寻一下这个被访问的IP地址所对应的MAC地址,如果找到了就直接进行通讯,如果表中没有的话,主 机A则会向网内发一个广播来寻找被访问目标B的MAC地址,当被访问目标B收到广播后它就会自动回应一个信息给发广播的机器A, 其它机器则不会给发广播的机器A回应任何信息,这样计算机A就可以更新列表并与计算机B进行正常通讯。由此可见,ARP协议是 建立在所网内所有计算机的高度信任基础上来进行工作的,因此它就很容易受到欺骗攻击。通过伪造IP地址和MAC地址来实现的 ARP欺骗行为,能够在网络中产生大量的ARP数据包,使网络出现阻塞,甚至出现掉线现象。
二、ARP攻击时的主要现象:
1、网上银行、游戏及QQ账号的频繁丢失
一些人为了获取非法利益,利用ARP欺骗程序在网内进行非法活动,此类程序的主要目的在于破解账号登陆时的加密解密算法,通 过截取局域网中的数据包,然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒,就可以获得整个局域网中上网用 户账号的详细信息并盗取。
2、网速时快时慢,极其不稳定,但单机进行光纤数据测试时一切正常
当局域内的某台计算机被ARP的欺骗程序非法侵入后,它就会持续地向网内所有的计算机及网络设备发送大量的非法ARP欺骗数据包, 阻塞网络通道,造成网络设备的承载过重,导致网络的通讯质量不稳定。
3、局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常
当带有ARP欺骗程序的计算机在网内进行通讯时,就会导致频繁掉线,出现此类问题后重启计算机或禁用网卡会暂时解决问题,但掉 线情况还会发生。
网站:http://arp.enet100.com
下载试用:http://arp.enet100.com/download.asp(试用版免费支持三个用户)
arp病毒下载,去哪弄arp病毒呢?我想测试我们机房的局域网防火墙怎样
给你木马你敢接收吗
不要说什么你不打开 发给别人
记住 玩不转的话第一个受伤的就是你自己
伤人伤己啊
怕中毒 或者被木马入侵的话 下载个腾讯电脑管家把
管家拥有有16层防护 杀毒采用的是“4+1”芯引擎
“4+1”芯引擎:“4”指的是腾讯电脑的云查杀、金山毒霸、小红伞以及趋势科技的四种病毒检测查杀技术,“1”指的是此次新推出的因木马损害而造成系统文件崩溃从而实现自主修复功能。
.16层防护:一共分为三大部分,上网安全保护、应用入口保护以及系统底层保护。每个部分中都包含了更详细的保护项目,并且可以分别进行开、关控制。
arp病毒下载
ARP病毒只能对局域网有效!机器狗了!你认为发送邮件的时候!不会被杀掉啊!而且还是新浪网!的邮箱!
害人害己!至少也要找个垃圾的网站的邮箱啦!一般发送邮件的时候!都是会经过病毒扫描的~!
我告诉你我没有!
如果你真的想要病毒!就重装系统 关闭自动更新!不要安装防毒软件!这样病毒就能掉进你的怀抱了! 呵呵
有没有大神知道什么是ARP.最近家里网络网速不行,被ARP攻击。求解决办法。
ARP是指以太网地址解析协议。
ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。
但问题是,现在真正摆脱ARP问题困扰了吗?从用户那里了解到,虽然尝试过各种方法,但这个问题并没有根本解决。原因就在于,目前很多种ARP防范措施,一是解决措施的防范能力有限,并不是最根本的办法。二是对网络管理约束很大,不方便不实用,不具备可操作性。三是某些措施对网络传输的效能有损失,网速变慢,带宽浪费,也不可取。
本文通过具体分析一下普遍流行的四种防范ARP措施,去了解为什么ARP问题始终不能根治。并进一步分析在免疫网络的模式下,对ARP是如何彻底根除的,为什么只有免疫网络能够做到。
个人用户的防护方法
首先要明确ARP攻击仅能在局域网内进行,没有路由器的家庭用户可以不必考虑
1.安装ARP防火墙
如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士
2.安装杀毒软件
杀毒软件可以有效的防止ARP病毒进入机器
3.已经中毒的处理方法
由于中毒后网速会减慢,杀软失效。所以我们应该用专门的专杀杀毒后安装杀毒软件保护系统
必须注意!!!ARP病毒大多捆绑木马下载者,不要以为ARP病毒对自己工作没有太大影响就可以忽略!!!
局域网ARP预防小技巧
目前防护局域网中ARP木马病毒最有效的方法是通过网关和终端双向绑定ip和mac地址来实现,但是这种方法还是不能有效的阻止ARP对局域网的攻击,原因何在?其实最重要的原因是在我们发现ARP病毒并设置双向绑定时,ARP病毒早已更改了本地电脑的MAC地址,从而导致绑定无效。另一方面就是人为的破坏,比如说局域网中有人使用P2P终结者等诸多情况,都可能导致局域网中充斥着大量的ARP包,这些都将会导致网络性能的下降。针对这些问题,我们应该如何面对和解决呢?
第一,做好第一道防线,实现网关和终端双向绑定IP和MAC地址。针对局域网中的每一台计算机利用“IPCONFIG”命令获取本机IP和MAC地址,并将该信息添加到路由器ARP映射表中。同时通过查看路由器的LAN口参数获取其IP和MAC地址,然后在局域网中的每台计算机上实现静态ARP绑定。具体做法是:打开“运行”对话框,输入CMD进入MSdos界面,通过IPCONFIG命令获取本机的IP地址和MAC地址。然后打开浏览器,输入路由器的地址,进入路由器配置界面,在界面中定位到ARP与IP地址绑定位置处,设置“单机的MAC地址和IP地址的匹配规则”,指定局域网中各个计算机的IP地址和其对应MAC地址实现绑定。
第二,通过“网络参数”-“LAN口参数”来查找路由器的MAC地址和IP地址,然后在局域网中的每台电脑中实现静态ARP绑定。具体做法:打开“运行”对话框,输入CMD进入MSdos界面,然后通过输入如图所示的命令实现网关IP地址和MAC地址的绑定。
第三,付出少需的代价换来局域网的长久平静。打开安全防护软件的ARP防火墙功能。
第四,斩草除根,彻底追踪查杀ARP病毒。利用局域网ARP欺骗检测工具来确定ARP攻击源,然后利用ARP专杀工具进行杀毒。查找并定位到攻击源地址以后,在相应的计算机上安装ARP专杀工具进行查杀操作。例如,当我们的机子受到ARP攻击时,我们查到了攻击源的MAC地址,将该MAC地址与路由器当中的ARP映射表进行对比来确定攻击源主机,然后对该主机进入ARP的查杀工作。
最新的ARP病毒有没有办法对付
趋势科技ARP病毒专杀工具:
http://www.011088.com/soft/diannao/fangdushadu/200612/221.html
http://www.51eduw.com/jpsoft/305/475/2006110216970.html
防护arp攻击软件最终版-Antiarp安全软件
使用方法:
1、填入网关IP地址,点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现这种欺骗提示,这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址.
2、IP地址冲突
如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。
3、您需要知道冲突的MAC地址,Windows会记录这些错误。查看具体方法如下:
右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使M地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的地址相符,如果更改失败请与我联系。如果成功将不再会显示地址冲突。
注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡。
防范
校园网各位用户:
近期国内很多单位和学校的局域网爆发一种新的“ARP欺骗”木马病毒(Address Resolution Protocol 地址解析协议),病毒发作时其症状表现为计算机网络连接正常,能登陆成功却无法打开网页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致网络运行不稳定,频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题,极大地影响了校园网用户的正常使用。为了保证校园网络的安全畅通,现将有关事项公告如下:
一、故障现象及原因分析
情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:59.74.0.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。
情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。
二、故障诊断
如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击"开始"按钮-选择"运行"-输入"arp -d"-点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
三、故障处理
1、中毒者:ARP病毒专杀工具下载 1.96MB (务必下载安装后查杀);
2、受害者:下载Anti ARP Sniffer软件 1.84MB 保护本地计算机正常运行
输入网关地址(点击“开始”,“运行”,在窗口中输入“cmd”,点“确定”,调出“命令提示符”。输入并执行以下命令:ipconfig /all,“Default Gateway”后面对应的值就是用户所在子网的网关地址!)点击“枚取MAC地址”,点击“自动保护”保证当前网卡与网关的通信不被第三方监听,最后选中“开机自动运行软件” 即完成了软件设置工作!
建议打开XP自带升级功能 打好补丁
ARP木马是什么样的病毒?中毒症状如何?
ARP欺骗木马影响严重,只需成功感染一台计算机,就可能导致整个局域网无法上网,严重的甚至导致整个网络瘫痪。
一、感染ARP欺骗木马现象:
该病毒主要通过ARP(地址解析协议)欺骗实施攻击和破坏行为,中毒现象表现为以下几点:
1. 使用校园网时会突然掉线,过一段时间后又恢复正常。
2. 用户频繁断网,IE浏览器频繁出错。
3. 一些常用软件出现故障。
4. 使用身份认证上网的用户,出现能够通过认证,但是无法上网的情况。
二、检测是否感染ARP欺骗木马方法:
1. 同时按住键盘上的“Ctrl+Alt+Del”键,选择“任务管理器”,选中“进程标签”,查看其中是否有一个名为“MIR0.dat”的进程。如果有,说明已经中毒。右键点击该进程后,选择“结束进程”。
2. 如果用户发现无法上网,可以通过如下方法验证是否中此木马病毒:
1)点“开始”-“运行”,输入cmd,再输入arp -d,回车。
2)重新尝试上网,如能短暂正常访问,则说明此次断网是受木马病毒影响。
三、目前有以下几种办法手动解决:
1. 检查是否存在“MIR0.dat”进程,如有,则结束它。
2. 清空arp缓存表。点“开始”-“运行”,输入cmd,再输入arp -d,回车。
3. 禁用网卡后,然后再次重新启动网卡。
四、 使用Anti ARP Sniffer软件保护本地计算机正常运行。
1. 下载:点击下载Anti ARP Sniffer
2. 使用说明(如图所示):
1) 在“网关地址”处,输入本网段的网关地址。
2) 点击“枚取MAC地址”,自动获取网关MAC地址。
3) 点击“自动保护”即可。
我这台电脑中了ARP病毒,老是攻击别台电脑,用什么软件可清除之??
近期部分用户反映上网有时断时通,掉线频繁,经技术人员分析,确认是有部分机器感染了“ARP欺骗”类的病毒/木马程序。为了用户能正常使用网络,请用户对自己的计算机进行检查,检查方法如下:
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”之类的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。 然后到http://www.51ct.cn 下载木马克星、木马清除大师等杀毒软件清除病毒。
在受到ARP欺骗木马程序(病毒)攻击时,用户可选择下列方法的一种处理。
方法一:下载Anti ARP Sniffer软件保护本地计算机正常运行,同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式-选"开始"- "程序"-双击"启动"-再把桌面上Antiarp.exe快捷键拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
方法二:局域网ARP攻击免疫器,(1)将这里面3个dll文件复制到windows\system32 里面,将npf 这个文件复制到 windows\system32\drivers 里面。(2)将这4个文件在安全属性里改成只读。也就是不允许任何人修改。
特提醒上网用户务必采取以下措施。
一、上网用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;不要随便共享文件和文件夹,即使要共享,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给通信公司网络的安全带来隐患。
二、上网用户要及时下载和更新操作系统的补丁程序,安装正版的杀毒软件,增强个人计算机防御计算机病毒的能力。
三、以下程序带有此类ARP病毒(传奇杀手等),请不要使用:
传奇2冰橙子1.44版
传奇2及时雨PK版
"网吧传奇杀手"的木马软件进行传奇帐号和密码的扫描
四、如果您发现自己计算机流量异常,请及时断网杀毒,以免影响到他人的正常使用。
:AntiArp.rar 局域网ARP攻击免疫器.rar ARP_MYQ.rar