找回密码
 注册
查看: 649|回复: 1

[电脑资讯] ARP病毒解决方案

[复制链接]
发表于 2008-3-12 16:25:15 | 显示全部楼层 |阅读模式
情况一、当局域网内某台主机感染了时,会向本局域网内(指某一网段,比如:192.168.165.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,导致无法上网。由於病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反覆,就造成网络时断时续。
  情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反覆掉线的现象。
  情况三、当局域网内某台电脑A向电脑B发送ARP欺骗数据包时,会欺骗电脑B将其通信的数据发向电脑A,电脑A通过对截获的数据进行分析,达到窃取数据(如用户账号)的目的。
二、故障诊断
  如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:"arp -d"命令用於清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
三、故障处理
1、杀毒。
诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒,注意:查杀病毒只能避免电脑主机成为ARP攻击方,并不能抵御ARP攻击。
2、中毒者:ARP病毒专杀工具下载 1.96MB (务必下载安装后查杀);
3、受害者:下载Anti ARP Sniffer软件 1.84MB   保护本地计算机正常运行
  输入网关地址(点击「开始」,「运行」,在窗口中输入「cmd」,点「确定」,调出「命令提示符」。输入并执行以下命令:ipconfig /all,「Default Gateway」后面对应的值就是用户所在子网的网关地址!),输入后,点击「枚取MAC地址」,点击「自动保护」保证当前网卡与网关的通信不被第三方监听,最后选中「开机自动运行软件」 即完成了软件设置工作! ,之后点击「最小化窗口」,使程序持续运行,不要关闭程序。
  4、如运行AntiArp程序仍无效果,可下载系统补丁以作尝试(此方法适合对计算机较熟悉的用户,请按补丁包中的使用说明操作): WINXP系统ARP病毒补丁 2KB
  5、除用AntiArp软件外,也可以用arp命令抵御ARP攻击(此方法适合对计算机较熟悉的用户):
  先打开命令提示符窗口(方法如上),然后用「arp   a」命令查出默认网关和mac地址
  运行arp   a 命令后会得出类似如下列表
  Internet Address     Physical Address     Type
  192.168.165.1       00-e0-fc-22-ab-c2   dynamic
  按照前述方法找到默认网关的IP地址后,在列表中找到默认网关对就的MAC地址(Physical Address就是mac地址)
然后就用「arp -s 默认网关 mac地址」进行绑定
 例如: arp   s 192.168.165.1 00-e0-fc-22-ab-c2(注,此MAC地址是例子,用你所得到的MAC地址替换)
不过因为这重启机后是不起作用的,如需开机就自行绑定arp,则需利用bat处理文件
  该bat文件写法如下:
  @echo off
  arp -d
  arp -s 网关IP地址 网关MAC地址
  然后再将该bat文件加入「启动」项,系统启动后会自动执行arp命令绑定网关。
arp补丁程序下载:下载地址1(win2000版) 下载地址2(win xp版)
发表于 2008-3-13 11:50:07 | 显示全部楼层
用个天网防火墙就行了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

本站无意传播任何侵权软件与信息,部分资源为网友搜集或发布,仅供学习和研究使用,请支持正版。站内所发布的资源,如有侵犯你的权益,请联系我们,本站将立即改正或删除。

QQ|Archiver|手机版|小黑屋|联系我们|中华设计论坛 ( 苏ICP备20023187号-1

GMT+8, 2024-11-10 21:46

Powered by Discuz! X3.5

© 2006-2024 Daliang Team.

快速回复 返回顶部 返回列表