电脑中了常见的ARP病毒怎么办

ARP病毒的彻底解决思路首先开始之前假如几个数字;假如当前网关为：192.168.1.1 真实的mac地址是：00-00-00-00-00-01假如中毒的机子为：192.168.1.8 其真实mac地址为：00-00-00-00-00-08网络还同时存在主机：192.168.1.2 其真实mac地址为：00-00-00-00-00-02192.168.1.3 其真实mac地址为：00-00-00-00-00-03其中，中毒后，192.168.1.2和192.168.1.3的主机的arp缓存表中，网关的mac地址变成00-00-00-00-00-08，也就是被192.168.1.8的主机欺骗了。

以上只是为了方便说明情况，假如的几个数字。

如何判断局域网中了arp，这里就不说了~~下面提供三种解决思路：一、【原创】利用网关欺骗中毒的机子,从而找到中毒的机子这个方法是自己想的，也试验成功了，不知道别人有没有用过这个方法。

这个方法适用于大型的网络中，主机不好找的时候。

言归正传，在中毒后，网关的mac地址被欺骗，这个时候用mac地址扫描器，扫描网络中各个主机的mac地址和ip地址时就会发现，192.168.1.1和192.168.1.1.8的主机的mac地址相同。

那么我们可以利用，网关的arp缓存或者服务器的arp缓存表来欺骗中毒的机子，使这台机子脱离局域网，从而达到隔离中毒机子的目的。

查看网关或者服务器的arp缓存表。

（具体命令，怎么进入暂不说）在命令提示符状态下输入：========================命令提示符状态===================arp -d 192.168.1.8arp -s 192.168.1.8 00：50：50：50：50：50arp -s 192.168.230.230 00：00：00：00：00：08========================命令提示符状态===================上面的什么意思呢？第一行：arp -d 192.168.1.8即删除当前arp缓存表中，192.168.1.8的主机的信息。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==局域网arp病毒怎么解决篇一：局域网中ARP病毒的防御和清除局域网中ARP病毒的防御和清除检测ARP中毒电脑的几种常用方法有：1. 命令行法我们只要在受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，在命令提示行下输入查询命令为arp -a。

这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP―MAC地址对照表，查找中毒电脑的IP地址就可以了。

由此可见，在网络正常的时候，保存一个全网电脑的IP―MAC地址对照表是多么的重要。

建议下载使用NBTSCAN 工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。

但是如果情形和我们校园网一样，没有对IP地址和MAC地址进行绑订，甚至MAC地址也没有记录，现在就算知道了IP地址，也无法找到病毒主机。

临时处理对策：在能上网时，进入DOS窗口，输入命令：arp -a，查看网关IP对应的正确MAC地址，将其记录下来；如果已经不能上网，则先运行一次命令arp -d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp -a。

2. 工具软件法ARP病毒定位工具，如CISCO515E。

打开ARP防火墙，输入网关IP地址后，再点击红色框内的“枚举MAC”按钮，即可获得正确网关的MAC地址，接着点击“自动保护”按钮，即可保护当前网卡与网关的正常通信。

当局域网中存在ARP欺骗时，该数据包会被 AntiARP Sniffer记录，该软件会以气泡的形式报警。

这时，我们再根据欺骗机的MAC地址，对比查找全网的IP－MAC地址对照表，即可快速定位出中毒电脑。

最近流行的ARP病毒彻底清除方法1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序：“%windows%\System32\LOADHW.EXE”（window xp 系统目录为：“C:\WINDOWS\Syst em32\LOADHW.EXE”）2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息)程序” (兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”)：“%windows%\System32\drivers\n pf.sys”（window xp 系统目录为：“C:\WINDOWS\Syste m32\drivers\npf.sys”）2、npf.sys病毒手工清除方法3、病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。

4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。

5、该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。

开始杀毒:6、1.首先删除%system32/drivers/下的npf.sys文件7、2.进入注册表删除8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

9、同时删除10、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF11、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF12、 3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。

用360解决局域网中ARP病毒的问题
说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题
局域网中ARP病毒，在当今互联网安全渐发的环境下，显然也被列入为常见电脑故障之中，对于电脑菜鸟来说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题，下面我们一起来看一下：一：我们可以先用360安全卫士检测一下局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到【安全防护中心】这一选项，然后点击进去。

三：然后我们要找到【局域网防护】，并把它开启（向左拖动选择）。

四：会出现一个提示，我们按照提示点击【确定】即可。

五：这时，如果局域网中了ARP病毒的话360就会有提示。

六：自己根据需要设置下，按确定就可以了。

??。

如果电脑遭受ARPXX办解决方法电脑遭受ARP欺骗（ARP Spoofing）是一种常见的网络攻击手段，攻击者通过伪造ARP响应包，使得网络中的其他主机将攻击者主机误认为是合法的网关，从而导致网络通信流量经过攻击者主机进行转发和窃取。

为了保护电脑安全，我们需要采取一系列的解决方法来应对ARP欺骗攻击。

首先，了解如何检测和确认自己是否受到了ARP欺骗攻击是非常重要的。

一种常见的检测方法是通过发送ARP请求包（ARP请求包中的目标IP 地址设置为广播地址），然后判断网络中是否有其他主机响应了这个ARP 请求。

如果有其他主机响应了该请求，那么就有可能存在ARP欺骗攻击。

另一种方法是使用ARP监控工具，它可以实时监测和显示在网络上发送和接收的ARP请求和响应包，从而帮助我们识别和分析网络流量中的异常。

一旦确认自己受到了ARP欺骗攻击，我们可以采取以下解决方法来应对：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和MAC地址进行手动绑定的方法，可以有效防止ARP欺骗攻击。

通过在主机上配置静态ARP绑定表，将合法网关的IP地址和对应的MAC地址进行绑定，使得主机只接受来自这个MAC地址的ARP响应包，从而阻止了伪造的ARP响应包的传播。

2.启用ARP报文过滤：ARP报文过滤是一种过滤和阻止异常ARP报文的方法，可以有效防止ARP欺骗攻击。

通过在主机或交换机上配置ARP报文过滤规则，对于异常的ARP请求包和ARP响应包进行过滤和丢弃，从而保证网络流量的安全。

3.使用ARP防火墙：ARP防火墙是一种专门用于防止ARP欺骗攻击的防御设备，可以有效监测和阻止伪造的ARP报文的传输。

ARP防火墙通过创建ARP表和绑定静态ARP绑定表，实时监测网络上的ARP请求和响应包，并通过比对和验证来确定合法的ARP报文，从而阻止异常ARP报文的传输。

5.使用安全工具：使用安全工具可以帮助我们检测和预防ARP欺骗攻击。

例如，可以使用网络安全监测软件来实时监测网络流量，及时发现和阻止异常ARP报文的传输；同时，还可以使用杀毒软件和防火墙等安全工具，对主机和网络进行全面的安全防护。

arp病毒解决方案
《ARP病毒解决方案》
ARP病毒是一种常见的网络安全威胁，它会干扰网络通信，
窃取数据甚至瘫痪整个网络。

为了解决ARP病毒的威胁，我
们需要采取一系列的解决方案来保护网络安全。

首先，我们可以使用反病毒软件来扫描和清除已经感染的设备。

这可以帮助我们及时发现和清除ARP病毒，防止它继续传播
和造成更严重的危害。

另外，我们还可以加强网络的安全策略，比如设置访问控制列表（ACL）和网络隔离，限制不必要的网络流量和提高网络访问的安全性。

此外，定期更新网络设备的固件和软件也是一种有效的防范措施。

通过更新设备的操作系统和补丁，可以修复一些已知的安全漏洞和提升设备的抗攻击能力。

同时，我们还可以加强对网络管理员的培训和意识教育，提醒他们关注网络安全，并且学会正确地处理和应对网络安全威胁。

最后，我们还可以考虑使用一些网络安全设备，比如入侵检测系统（IDS）和入侵防御系统（IPS），来实时监控和防御网
络中的异常行为。

这些安全设备可以帮助我们发现和阻止
ARP病毒的攻击，及时防范网络安全威胁。

总之，要解决ARP病毒的威胁，我们需要采取一系列综合的
措施来提升网络安全性，包括使用反病毒软件、加强网络安全策略、定期更新网络设备、加强网络管理员的培训和意识教育，
以及使用网络安全设备等。

通过这些措施的综合使用，我们可以更好地保护网络安全，避免ARP病毒的威胁对网络造成严重危害。

arp攻击与防护措施及解决方案为有效防范ARP攻击，确保网络安全，特制定ARP攻击与防护措施及解决方案如下：1.安装杀毒软件安装杀毒软件是防范ARP攻击的第一步。

杀毒软件可以帮助检测和清除ARP病毒，保护网络免受ARP攻击。

在选择杀毒软件时，应确保其具有实时监控和防御ARP攻击的功能。

2.设置静态ARP设置静态ARP是一种有效的防护措施。

通过在计算机上手动设置静态ARP表，可以避免网络中的ARP欺骗。

在设置静态ARP时，需要将计算机的MAC地址与IP地址绑定，以便在接收到ARP请求时进行正确响应。

3.绑定MAC地址绑定MAC地址可以防止ARP攻击。

在路由器或交换机上，将特定设备的MAC地址与IP地址绑定，可以确保只有该设备能够通过ARP协议解析IP地址。

这种绑定可以提高网络安全性，避免未经授权的设备接入网络。

4.限制IP访问限制IP访问可以防止ARP攻击。

通过设置访问控制列表(ACL),可以限制特定IP地址的网络访问权限。

这样可以避免网络中的恶意节点发送ARP请求，确保网络通信的安全性。

5.使用安全协议使用安全协议可以进一步提高网络安全性。

例如，使用IEEE802.IX协议可以验证接入网络的设备身份，确保只有授权用户可以访问网络。

此外，还可以使用其他安全协议，如SSH或VPN等，以加密网络通信，防止A RP攻击。

6.配置网络设备配置网络设备是防范ARP攻击的重要环节。

在路由器、交换机等网络设备上，可以设置ARP防护功能，例如ARP欺骗防御、ARP安全映射等。

这些功能可以帮助识别并防御ARP攻击，保护网络免受ARP 病毒的侵害。

7.定期监控网络定期监控网络是确保网络安全的有效手段。

通过监控网络流量、异常IP连接等指标，可以及时发现ARP攻击的迹象。

一旦发现ARP 攻击，应立即采取措施清除病毒，修复漏洞，并重新配置网络设备以确保安全性。

8.制定应急预案制定应急预案有助于快速应对ARP攻击。

应急预案应包括以下几个方面:(1)确定应急响应小组：建立一个专门负责网络安全问题的小组，明确其职责和权限。

怎么清除arp病毒计算机病毒也发展的愈发强烈了，虽然解决方法很多，但我们也可以提前应对，那么你们知道怎么清除arp病毒吗?下面是小编整理的一些关于怎么清除arp病毒的相关资料，供你参考。

什么是ARP病毒?arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。

arp协议是TCP/IP协议组的一个协议，能够把网络地址翻译成物理地址(又称MAC地址)。

通常此类攻击的手段有两种：路由欺骗和网关欺骗。

是一种入侵电脑的木马病毒。

对电脑用户私密信息的威胁很大。

主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

可在MS-DOS 窗口下运行以下命令：arp –s 网关IP 网关MAC。

如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。

找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。

清除arp病毒的案例：故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象(无法ping通网关)，重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。

arp攻击(arp攻击解决办法)如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

这个方法在局域网中比较适用：你所在的局域网里面有一台机器中了ARP病毒，它伪装成网关，你上网就会通过那台中毒的机器，然后它过一会儿掉一次线来骗取别的机器的帐户密码什么的东西。

下面是手动处理方法的简要说明：如何检查和处理“ ARP 欺骗”木马的方法1．检查本机的“ ARP 欺骗”木马染毒进程同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2．检查网内感染“ ARP 欺骗”木马染毒的计算机在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：ipconfig记录网关IP 地址，即“Default Gateway ”对应的值，例如“ 59.66.36.1 ”。

再输入并执行以下命令：arp –a在“ Internet Address ”下找到上步记录的网关IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。

如何清除ARP病毒
arp病毒主要是通过将网关地址解析成入侵的电脑MAC地址，并导致用户无法正常上网或者经常掉网。

下面就让店铺教大家如何清除ARP病毒吧。

清除ARP病毒的方法
同时按下Windows标志键及R键，打开运行;
在运行窗口中输入“cmd”,然后回车或者单击确定按钮，进入命令提示符界面;
在命令提示符下输入：ipconfig /all，查看本机的IP及MAC地址;
在命令提示符下输入：arp -a，显示在电脑缓存中存储的IP与MAC地址对应表，同时可查看网关的IP地址及MAC地址;
在命令提示符下键入：arp -d，删除IP与MAC地址对应表，并重新建立;
在局域网中找到ARP病毒的源头，通过ARP -a命令中获得的网关的MAC地址，如果不是正常网关的MAC地址那就是ARP攻击的源头;
找到ARP攻击的源头后，首使用杀毒软件进行查杀，对于ARP病毒一般杀毒软件均可查杀(需将病毒库及时更新)。

同时你还需要打开防火墙，以防止ARP病毒的再次入侵。

彻底解决局域网内ARP攻击的设置方法局域网（LAN）是指在相对较小范围内连接在一起的计算机和网络设备（如路由器、交换机等）。

在一个局域网中，通常存在着各种各样的威胁，包括ARP攻击。

ARP攻击（Address Resolution Protocol attack）是一种常见的网络安全威胁，该攻击利用ARP协议中的漏洞，冒充合法设备，并发送欺骗性ARP响应，以获取受害者的信息。

因此，彻底解决局域网内的ARP攻击非常重要。

解决局域网内ARP攻击的设置方法如下：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和物理地址（MAC地址）固定绑定在一起的方法。

通过在路由器或交换机上设置静态ARP绑定，可以防止攻击者通过伪造IP地址来进行ARP攻击。

管理员需要将每一个设备的IP地址和物理地址进行匹配，并手动添加到路由器或交换机的ARP表中。

2.启用ARP检测和防御机制：现代网络设备通常提供了一些ARP检测和防御机制，可以通过启用这些功能来防止ARP攻击。

例如，一些设备支持ARP检测以及对异常ARP流量的过滤和阻止。

管理员可以查看设备文档并按照说明启用这些功能。

3.使用虚拟局域网（VLAN）进行隔离：VLAN是一种将不同的设备隔离在不同的逻辑网络中的方法。

通过将设备划分为不同的VLAN，可以减少ARP攻击在局域网内的传播范围。

攻击者只能影响同一VLAN中的设备，而无法影响其他VLAN中的设备。

4.使用网络流量监控工具：网络流量监控工具可以帮助管理员及时发现和定位ARP攻击。

通过监控网络流量，管理员可以识别异常的ARP响应，并迅速采取措施进行阻止和防御。

5.更新网络设备的固件和软件：网络设备的固件和软件更新通常会修复已知的安全漏洞，包括与ARP攻击相关的漏洞。

因此，及时更新网络设备的固件和软件是保护局域网安全的一种重要措施。

6.加强网络设备的物理安全：ARP攻击也可以通过物理访问网络设备进行实施。

因此，加强网络设备的物理安全非常重要。

ARP欺骗类型病毒处理方法及流程最近公司网络网络变满或者出现时断时续的情况经查明为多为ARP欺骗病毒：一、故障原因：ARP欺骗类型病毒感染方式较多，此病毒全称为PWsteal.lemir.gen的一种木马，此类型病毒主要针对传奇，魔兽世界，QQ等程序。

此木马存在多个变种，病毒名称只是通称，并且每个变种导致的现象都不一样。

为此，查询了此病毒的多个变种的危害，发现其中一个变种会在局域网中进行ARP欺骗，其发作从而导致对局域网的连通性（时断时续）照成重大影响。

二病毒原理：当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和交换机，让所有上网的流量必须经过病毒主机。

其他用户原来直接通过交换机上网现在转由通过病毒主机上网，由交换机切换到病毒主机的时候用户会断一次线。

由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。

当ARP欺骗的木马程序停止运行时，用户会恢复通过交换机上网（此时交换机MAC地址表正常），切换过程2.接到客户端的广播请求后，冒充网关进行回应MAC地址，但是此MAC地址为伪造3.客户端获得网关的MAC地址，试图进行通讯，但是此MAC为伪造，导致通讯失败4.客户端无法上网四、1.首先找到ARP欺骗病毒发作的网络，在3层交换机上察看arp表，如果能够发现很多ip被同一mac占用，基本可以肯定就是这个maco另外arp传播能力并不强，基本上杀一个少一个，也可以在交换机上监听看看到底哪个地址在不停的发arp的包，确定了这个地址就是病毒源。

2.找到网络中感染ARP病毒的机器后，使用杀毒软件（升级最新病毒库）或专杀工具查杀。

五、WIN2K对于此病毒解决办法:1.此病毒文件名为KB5786825.LOQ将自己存放在WINNT目录下，看上去类似windows安装补丁之后产生的LOG文件，事实上此病毒为dll文件,只不过被修改了后缀，并采用注入到其他程序运行而达到隐蔽自己的目的，并且在每次开机通过注册表键值HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Applnit_DLLs 来加载自己，达到每次开机即运行的目的2.目前防病毒软件的病毒定义码已经可以识别此病毒，但是由于是DLL文件，所以可能无法清除，可以采用以下的手动清除方法3.册IJ 除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\AppInit_DLLs 的内容，注意是删除内容，不是删除此键值4.重新启动计算机5.访问WINNT目录，手动删除KB5786825.LOG文件六、防范措施：1.在防火墙上作策略，将查出ARP欺骗包丢弃掉。

arp攻击怎么解决办法
很多服务器都会存在arp攻击而很多用户都不懂arp攻击是一种什么形式的攻击，要怎么解决避免受到arp攻击，今天我就来给大家一起来讲讲。

arp攻击释义
ARP英文全称为Address Resolution Protocol(中文解释为地址解析协议)，是一个位于TCP/IP协议栈中的网络层，负责将某个IP地址解析成对应的MAC地址。

ARP 攻击是局域网最常见的一种攻击方式。

在云主机下的服务器是存在有局域网的，我们通常理解为服务器内网，那么怎么解决攻击问题呢，一起往下看。

arp攻击解决办法
1、静态绑定
将IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。

通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

2、使用防护软件
目前关于ARP类的防护软件出的比较出众的大众熟知的就是服务器，出色的arp防火墙能够帮助用户抵御绝大数来源于局域网的病毒攻击，并且支持一键开启免受繁琐设置，在安全防护软件中是值得下载安装使用的一款免费软件。

以上就是arp攻击怎么解决办法的全部内容，希望对用户有帮助。

—1 —。

电脑遭受ARP断网攻击的原因及应对方法ARP协议是地址解析协议的缩写。

ARP协议用于把IP地址解析成LAN硬件使用的MAC地址。

IP数据包常通过以太网发送，但以太网设备并不识别32位IP地址，它们是以48位以太网地址传输以太网数据包。

因此，必须把IP目的地址转换成以太网目的地址。

下面，我们就来看看简单方法巧妙应付ARP断网攻击。

一、原因根据实际经验，这个问题无非有两种情况!1、电脑中了ARP病毒，这种感觉病毒传播速度很快，一般局域网内有一台中毒，其它也很难幸免，所以要找到ARP攻击主机!如果有一天你的电脑老掉线或极慢，就要考虑你的电脑是否也感染了病毒!2、局域网内内有人使用了类似P2P技术的软件，来抢了你的'流量，这个问题你就要找和你用一根网线的用户谈谈了!二、系统自带防御--防御等级★★1、开启系统自带的防火墙，其实系统自带的防火墙也能应付一般性ARP攻击的!但很少人用。

首先点击开始菜单，进入控制面板!2、在控制面板页面选择“系统与安全”选项进入。

3、在系统与安全界面选择进入windows防火墙下面的检查防火墙状态!4、在windows防火墙状态页面，点击右侧菜单的“打开或关闭windows防火墙”!5、在开关防火墙页面，将所有网络环境下的防火墙开启!三、360防火墙--防御等级★★★★1、其实我们电脑上常用的360安全卫士也能应付一般性难度的ARP攻击，只是需要我们开启设置，首先进入360安全卫士主页面，点击右侧的功能大全--更多!2、在功能大全页面，点击流量防火墙，没有的可以在下方列表中自行添加!3、启动流量防火墙后点击，点击局域网防护菜单，在此页面打开“局域网ARP保护”开关。

四、专业ARP防火墙--防御等级★★★★★1、如果上述方法都解决不了的话，那只能使用专业的彩影ARP 防火墙软件了，它可以直接追踪主机详细情况，替你彻底解决问题!注意这个软件单击个人版是可以免费使用的!直接百度搜索彩影ARP防火墙即可找到下载链接!下载后直接安装即可!2、启动软件，可以自动监控，这与至于设置方面，都很容易上手的!你如果希望关闭报警提示，具体方法：在工具栏点高级参数设置--“报警” 将里面的三个复选框的勾都去掉即可，然后点击确定按钮!3、在选项里的网络流量分析你可以很容易找到攻击的源头!其它设置我们基本使用默认就可以了!4、至于高级参数设置你可以参考我下面的这个设置!选择”始终启用“，输入40。

计算机与网络防火墙Qadars木马可以驻留在浏览器中，时刻监视并控制用户的活动。

除此之外，它还可以从远程服务器实时获取控制命令以进行web注入。

攻击者不仅可以通过劫持短信APP来伪造文字短信，而且还可以利用网银自动转账系统（ATS）中的漏洞来实现交易操作。

自动转账系统的控制面板中包含有交易自动化处理脚本、预编程的交易控制流程及各种交易参数。

而该木马可以利用这些功能来实现非法在线交易操作。

为了成功窃取到用户的双因素身份验证码，攻击者还可以用Perkele恶意软件来感染目标用户的智能手机。

当Qadars 从移动设备中获取到验证码之后，它便可以直接将验证码添加到ATS交易业务流程中。

Ｑａｄａｒｓ的影响单从Qadars的感染用户数量来看的话，Qadars所带来的麻烦远远不及另外两款木马病毒（GozNym和Dridex），而且Dridex可以算得上是对金融领域产生威胁最大的木马病毒了。

而且这款恶意软件非常高效，它每次只会针对特定地区内的金融部门进行攻击，而上个月Dridex攻击的就是英国的银行部门。

Dridex在攻击过程中主要使用的是网络钓鱼技术，Dridex攻击者先要向目标用户发送一封带有恶意附件的钓鱼邮件，当用户运行了附件中的应用程序之后，嵌入其中的恶意代码将会下载并运行Dridex。

但是安全研究专家认为，Qadars背后的攻击者不太有可能会发动大规模的网络攻击，因为他们肯定不想自己的攻击活动这么快就被发现，而大规模攻击往往被发现的可能性就会更大。

如果Qadars引起了安全专家们的注意，那么不仅将会影响Qadars的信息窃取活动，而且相当于挡住了攻击者的财路。

银行作为一个存储了大量金钱和金融数据的大型仓库，遭受黑客攻击当然是在所难免的了。

对于黑客而言，银行也绝对是一个宝藏，所以网络犯罪组织肯定会不断地对银行和金融部门进行复杂的网络攻击。

银行方面不仅要不断提升自己的安全防御能力，而且还要保护终端用户在使用网银系统时的安全，因为一个小小的安全问题都将有可能带来严重的后果。

电脑的arp攻击怎么解决
arp攻击是很常见的电脑问题，下面是小编给大家整理的一些有关电脑的arp攻击的解决方法，希望对大家有帮助!
电脑的arp攻击的解决方法
这样的情况，很有可能是你使用了一些抢占网速的软件，给同在一条网络的用户造成了arp攻击。

建议你检查一下运行的软件是不是有类似的软件。

比如P2P终结者等。

还有就是你的电脑中了病毒。

曾经我的电脑中了类似病毒，当我连接局域网时，不需要身份验证就会在动登陆，建议大家检查一下开机启动项，如果找到可疑项赶紧终止，并删除程序包。

我的电脑检
查不出来可疑项，但是我的电脑开机自动连接，并且会自动arp攻击局域网的其他IP。

我就查看了自己的进程，有个进程非常多。

svchost.exe通常就有很多的进程，但是我的出奇的多大十几个，并且大量传输数据，所以断定是这个程序有问题。

首先在进程管理器里查看一下这个进程，并且在cmd下查看一下你的动态IP和mac地址。

按照上面的，如果确实觉得svchos.exe可以，那么在系统查找这个文件，如果不在系统的文件里，出现在其他的文件里，那么可以删除它。

如果就是系统的的文件，我建议重装系统，因为病毒已经修改了你的系统配置。

还有就是使用IP雷达检测数据包是通过那个程序的。

首先打开IP雷达。

然后在UDP这里查看运行项，寻找可疑的启动项。

END
看了“电脑的arp攻击怎么解决”的人还看了
1.电脑被arp攻击怎么办
2.电脑遭受ARP断网攻击怎么处理
3.电脑遭受ARP攻击无法上网怎么办
4.局域网电脑受到ARP断网攻击怎么办。

ARP病毒的解决措施1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC 地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。

但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。

下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP 地址为192.168.2.1。

指定ARP对应关系就是指这些地址。

在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

局域网中了arp病毒怎么办局域网中了arp病毒怎么办局域网是计算机网络的基本组成部分,局域网管理是网络管理的重要内容，那么你知道局域网中了arp病毒怎么办吗?下面是店铺整理的一些关于局域网中了arp病毒的相关资料，供你参考。

局域网中了arp病毒怎么办？ARP 病毒的症状有时候无法正常上网，有时候有好了，包括访问网上邻居也是如此，拷贝文件无法完成，出现错误;局域网内的ARP 包爆增，使用Arp 查询的时候会发现不正常的Mac 地址，或者是错误的Mac 地址对应，还有就是一个Mac 地址对应多个IP 的情况也会有出现。

ARP 攻击的原理ARP 欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP 数据包的协议地址不匹配。

或者，ARP数据包的发送和目标地址不在自己网络网卡MAC 数据库内，或者与自己网络MAC 数据库MAC/IP 不匹配。

这些统统第一时间报警，查这些数据包(以太网数据包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

现在有网络管理工具比如网络执法官、P2P 终结者也会使用同样的方式来伪装成网关，欺骗客户端对网关的访问，也就是会获取发到网关的流量，从而实现网络流量管理和网络监控等功能，同时也会对网络管理带来潜在的危害，就是可以很容易的获取用户的密码等相关信息。

处理办法通用的处理流程：1 .先保证网络正常运行方法一：编辑个***.bat 文件内容如下：arp.exe s**.**.**.**(网关ip) ************(网关mac 地址)end让网络用户点击就可以了!办法二：编辑一个注册表问题，键值如下：Windows Registry Editor Version 5.0[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\ \CurrentVersion\\Run]“mac“=“arp s网关IP 地址网关Mac 地址“然后保存成Reg 文件以后在每个客户端上点击导入注册表。

局域网中解决ARP病毒有哪些实用方法电脑病毒看不见，却无处不在，有时防护措施不够或者不当操作都会导致病毒入侵。

那么对于局域网中解决ARP病毒，有哪些需要注意的呢?下面一起看看!方法步骤一、找出病毒的根源首先打开局域网内所有电脑，随后下载了一款名为“Anti Arp Sniffer”的工具，这是一款ARP防火墙软件，该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。

此外，该软件能有效拦截ARP病毒的攻击，保障该电脑数据流向正确。

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址。

MAC 获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。

片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。

这就说明该软件已经侦测到ARP病毒。

于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。

其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。

ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。

二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。

要想清除病毒,决定还要找到感染ARP病毒的电脑才行。

通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。

获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP 地址段将被添加到下面的IP列表中。

ARP病毒的症状及处理方式ARP 病毒的症状及处理方式2011-01-01 19:49一般感染了ARP病毒或是受到了ARP攻击，电脑会出现以下几个症状：1、网络访问时断时继，掉线频繁，网络访问速度越来越慢；2、同一网段的大部分上网电脑无法正常连接网络；3、系统任务管理器中出现一个可疑的进程，如：MIR0.dat ......；4、在路由器中查看ARP信息时，会出现很多IP地址对应同一MAC地址的情况；5、重启电脑或者在DOS窗口下运行“arp -d” 后，又可以恢复上网。

ARP 病毒的检测方法及简单的处理方式：当出现上述情况之一时，有可能你的电脑已经感染了ARP病毒或是受到了ARP攻击。

1、点击开始-->运行，输入CMD 回车，进入命令窗口，输入命令：arp -d 回车，打开浏览器重新尝试上网，若能短暂正常访问，则说明已经感染了ARP病毒，此时打开任务管理器检查是否有MIR0.dat 进程，如有这个进程，可以直接结束进程。

2、静态ARP绑定网关，先用上面所说方法进入命令窗口，输入命令：arp -a ，查看网关IP对应的正确 MAC 地址，并记录这一地址。

此时若已经不能上网了，则先运行一次命令：arp -d ，清空arp缓存中的内容，立即将网络断开（禁用网卡或拔掉网线）再用ARP -a 查看正确的网关地址。

找到正确的网关IP和MAC地址后，用以下命令进行绑定：arp -s 网关IP 网关mac例如：网关IP：192.168.1.1 网关MAC ：00-01-02-03-04-05arp -s 192.168.1.1 00-01-02-03-04-053、制作批处理文件当用以上方式绑定网关，电脑重启后绑定就会消失，因此可以制作一个批处理文件，重启后自动执行绑定。

打开记事本，写入以下内容：@echo offarp -darp -s 192.168.1.1 00-01-02-03-04-05另保存为warp.bat ，将这个文件拖到“开始--->程序--->启动”中，下次启动电脑就会自动执行这个文件绑定网关了。