您的位置:网站首页 > 安全专题 > 正文

arp病毒专杀工具下载,arp病毒是什么?如何清除arp病毒?

作者:admin 来源: 日期:2012-3-12 18:18:52

ARP病毒专杀工具下载地址http://d.union.ijinshan.com/duba/link/KAVSETUP_66_48.exe

下载安装后进行全盘查杀能有效查杀ARP病毒

下面分析一下apr病毒的情况

    ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。ARP欺骗更能够让人在神不知鬼不觉的情况下出现网络故障,他的危害更加隐蔽。

arp病毒故障原因及现象

  局域网内(指某一网段,比如:10.210.123这一段)有电脑使用ARP欺骗程序(比如:传奇、QQ盗号的软件等)发送ARP数据包,致使被攻击的该网段内的电脑不能上网,如果是非该网段电脑也不能上网,那么另外的网段中可能也有部分电脑中了ARP病毒。

  当局域网内某台电脑A向电脑B发送ARP欺骗数据包时,会欺骗电脑B将其通信的数据发向电脑A,电脑A通过对截获的数据进行分析,达到窃取数据(如用户账号)的目的。

  被ARP欺骗的电脑会出现突然不能上网,过一段时间又能上网,反复掉线的现象。
  
arp病毒故障诊断

  如果用户发现突然不能上网,可以通过如下操作进行诊断:

  点击"开始"按钮->选择"运行"->输入”cmd” (进入命令行界面)->再输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。

  "arp -d"命令能清除本机的arp表,arp表被清除后接着系统会自动重建新的arp表,"arp -d"命令并不能抵御ARP欺骗,执行"arp -d"命令后仍有可能再次遭受ARP攻击。


通用的处理流程

  1.先保证网络正常运行

  方法一:编辑一个***.bat文件内容如下:

arp.exe s
**.**.**.**(网关ip) ****
**
**
**
**( 网关MAC地址)
end


  让网络用户点击就可以了!

  办法二:编辑一个注册表问题,键值如下:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
\"MAC\"=\"arp s
网关IP地址网关MAC地址\"

  然后保存成Reg文件以后在每个客户端上点击导入注册表。

2.找到感染ARP病毒的机器

  a、在电脑上ping一下网关的IP地址,然后使用ARP -a的命令看得到的网关对应的MAC地址是否与实际情况相符,如不符,可去查找与该MAC地址对应的电脑。

  b、使用抓包工具,分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己,有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易,第二种处理比较困难,如果杀毒软件不能正确识别病毒的话,往往需要手工查找感染病毒的电脑和手工处理病毒,比较困难。

  c、使用MAC地址扫描工具,Nbtscan扫描全网段IP地址和MAC地址对应表,有助于判断感染ARP病毒对应MAC地址和IP地址。

  预防措施

  1、及时升级客户端的操作系统和应用程式补丁;

  2、安装和更新杀毒软件。

  3、如果网络规模较少,尽量使用手动指定IP设置,而不是使用DHCP来分配IP地址。

  4、如果交换机支持,在交换机上绑定MAC地址与IP地址。

本文网址: