怎样知道我电脑不知道是不是中了ARP病毒?
ARP欺骗方式共分为两种:一种是对路由器ARP表的欺骗,该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息,导致上网时断时通或上不了网;另一种是对内网PC的网关欺骗,仿冒网关的mac地址,发送arp包欺骗别的客户端,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网,造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法:
方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包最多的IP地址,也可判断出中病毒计算机。
造成arp欺骗的病毒,其实是普通的病毒,只要判断出发包源,使用杀毒软件进行清查,是可以彻底解决的。
朋友,ARP病毒是局域网攻击,360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下,设置方法。打开360木马防护墙,开启arp防护墙,在点右边的智能设置.......更多设置 ,左边找到arp防护墙,找到手动绑定网关。设置完了别人就攻击不了你了。
判断依据是电脑是否有网络连接中断的现象,如有,可能是ARP攻击。
解决ARP攻击的方法如下:
1、打开dos,在开始——>运行——>cmd,如下图:
2、打开运行对话框,在其中输入“CMD”,进入Windows的命令提示符下,键入命令“ipconfig /all”查看一下本机电脑的IP地址信息,在这里,还能看到网关及DNS信息。
3、通过网络管理员来询问路由器的相关信息,其中最重要的是网关的IP地址和MAC地址,我们也可以通过在DOS命令提示符下输入命令“arp
-a”来查看,在获取了网关(即路由器)的IP地址和MAC地址后,就可以在本地主机上实现静态地址邦定。之所之要实现静态邦定,就是让本机在获取网关信
息时能够唯一确定,不会因为局域网存在ARP攻击而导使本机获取无效的网关地址信息,这样就可以确保网络的正常链接。
1、检查本机有没有中ARP病毒
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
命令提示符下输入arp -a然后查找到IP源地址然后进行阻止
执行双绑
你在运行里面输入 cmd然后在光标闪的地方输入 arp -a 最后回车
如果是共享的就是被别人控制了
怎样知道我电脑不知道是不是中了ARP病毒?视频
相关评论:
滕龚娜判断依据是电脑是否有网络连接中断的现象,如有,可能是ARP攻击。解决ARP攻击的方法如下:1、打开dos,在开始——>运行——>cmd,如下图:2、打开运行对话框,在其中输入“CMD”,进入Windows的命令提示符下,键入命令“ipconfig \/all”查看一下本机电脑的IP地址信息,在这里,还能看到网关及DNS信息。3...
滕龚娜放法一:懂得看进程就可以看看进程里有没有什么可疑的进程,如果对进程不是那么的熟悉,可以借用第三方软件明确知道病毒的名字。方法二:就是开始——》运行 cmd 到DOS下 输入 c:\\ 然后cd windows\\system32 到这个目录后输入 dir \/ah dir \/ah 意思是系统隐藏的文件,在这里面,是没有以exe为最后...
滕龚娜这是正常的系统进程,如果把他们结束了就会出现自动关机,所以不能结束他们 winlogon.exe是windows域登陆管理器。它用于处理你登陆和退出系统过程。该进程在你系统的作用是非常重要的。Service Host Process是一个标准的动态连接库主机处理服务。Svchost.exe对那些从动态连接库(DLL)中运行的服务来说是一个...
滕龚娜1、可能是不兼容。比如系统不兼容(软件或驱动与系统不兼容,重装或升级驱动。),或硬件配置不合理(不协调,bios设置错误,也会引起电脑异常,所以装机或升级硬件要找 更专业的人员解决。可以发配置下来,帮你看下配置是否合理。)2、运行时间长,温度太高,建议用腾讯电脑管家——工具箱——硬件检测,...
滕龚娜通常旧版本的 IE 都有一些系统漏洞和隐患,这些漏洞很容易被一些插件、弹出广告或恶意代码所利用。您电脑弹出的就是一个不知名、未正常注册的网址,具体链接容易被更换不同内容甚至是木马病毒或变异其他病毒。建议升级到最新版本的 ie,或更换一个更安全的浏览器,如360浏览器等。
滕龚娜这个说起来确实很难,一般用电脑时间长了的大虾自己会警觉自己的电脑最近是否有异常.告诉你个简单判断方法吧:监听你电脑与外界传输信息交换内容.调出CMD ,敲入netstat -an 查看连接,然后将你电脑与外界能发生的正常连接一样一样关闭,例如:杀毒软件\/系统自带的updata等......
滕龚娜后面一大串的是流氓软件:3721和中文上网 你即使清除了,如果不对系统进行免疫的话,你一上网还是有可能被安装的。你用流氓软件清理助手 下载地址:http:\/\/www.skycn.com\/soft\/24058.html PS:下载解压缩后,先升级下它的病毒定义库。到安全模式下去扫描清理下 然后用IE清道夫Upiea 下载:http:\/\/...
滕龚娜你的电脑如果连接在局域网内,安装好网卡驱动程序后,默认情况下系统会自动通过DHCP来获得IP地址,但大多数公司的局域网并没有DHCP服务器,因此如果用户设置成“自动获得IP地址”,系统在启动时就会不断在网络中搜索DHCP 服务器,直到获得IP 地址或超时,自然就影响了启动时间,因此局域网用户最好为自己的电脑指定固定IP地址...
滕龚娜我听说过安装了有些软件,它里面有自带的这种访问程序 还有就是电脑被远端控制 再想想其他办法,如果不行就重装了 急救!电脑自动弹出网页是怎么回事,中病毒? 绝对是病毒,去下个360安全卫士.以前我的电脑也中了流氓软件.用这个杀很简单.而且可以修复计算机的漏洞,如果是最新的病毒,论坛里有高手帮你分析而且研究对策....
滕龚娜对症:这是图标缓存出了问题,因为图标的数据是以链接的形式存放在缓存区域中的,如果链表中每个元素的开始与结束位置发生了错位,那么就会出现这种情况。下药:碰上这个故障可以通过手动重置图标缓存来解决。首先右击桌面空白处选择“属性”,切换到“外观”选项卡,在“项目”框的下拉列表中选择“图标”,...
