您的位置:网站首页 > 安全专题 > 正文

感染ARP病毒了怎么办?如何清除ARP病毒?ARP病毒专杀工具下载

作者:admin 来源: 日期:2012-4-11 19:02:32

金山ARP病毒专杀工具免费下载:

下载地址:http://d.union.ijinshan.com/duba/link/KAVSETUP_66_48.exe      


arp病毒不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一些病毒的总称。arp协议是TCP/IP协议组的其中一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类arp攻击的手段有两种:路由欺骗及网关欺骗。另一种是入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。

arp中毒的主要原因是在局域网中有人使用了ARP欺骗的木马程序,还有就是比如一些盗号的软件。   

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时,外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,致同一网段地址内的其它机器误将其作为网关,掉线时内网是互通的,计算机却不能上网。方法是在能上网时,进入MS-DOS窗口,输入命令:arp –a查看网关IP对应的正确MAC地址,将其记录,如果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。

如何发现清除arp病毒
1、使用金山杀毒软件进行全盘查杀。
2 、检查本台机子的“ ARP 欺骗”木马染毒进程 ,察看是否有一个名为“ MIR0.dat ”的进程。如果有,那说明已经中毒了。应该立即右键点击此进程后选择“结束进程”。   
3 、然后检查网内感染“ ARP 欺骗”木马染毒的计算机   
1)在“开始” “运行”输入cmd后确定。   
2)在弹出的命令提示符框中输入并执行以下命令ipconfig   
3)记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 10.17.1.1”。   
4)再输入并执行 以下命令: arp –a   
5)在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-05-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。

本文网址: