有沒有什么軟體能查殺ARP病毒啊

2022-11-29 04:25:12 字數 5680 閱讀 5810

1樓:菲克病毒衍生體

如果是arp攻擊這個的話,純靠軟體解決不了的,很多人還認為arp防火牆就可以了呢。這不是跟把電腦關機一年想把病毒餓死的想法一樣的嗎?沒法去解決啊,arp是利用乙太網協議的先天漏洞從底層發起的正常協議的攻擊,要想解決只能從網絡卡上去做攔截……升級免疫網路吧,基因式的終端網絡卡繫結,對身份嚴格控制審計,對發出的任何資料做到嚴格的驗證封包,保障你的網路安全與穩定,還可以從終端網絡卡上將惡意的協議資料直接攔截…

2樓:匿名使用者

嗯,樓上說得對,據我所知,目前能完全解決arp攻擊的只有欣全向公司的免疫路由器和「巡路」免疫網路解決方案,因為它是在閘道器nat過程中通過自己的私有協議從網絡卡進行限制的,

並對終端arp進行看守式繫結,鎖定真實閘道器,加上群防群控和全網聯動的功能,從而將內網打造成一個完全無arp攻擊的安全穩定的網路!

3樓:

區域網內部人員搞鬼。

問題的終結不是在電腦身上

而是人的身上

為了提高自己的桶快點裝滿水

關掉了你的水龍頭

很可能。。。。。

4樓:洪如南

防火牆要裝就是pct,好的不得了,你不同意的話,什麼都進不來。

有沒有什麼手機防毒軟體可以有效查殺雙面俠木馬病毒?

5樓:騰訊手機管家

安裝一款安全軟體(例如:手機管家等)。以手機管家為例,開啟手機管家,點選主介面上的一鍵體檢即可自動檢測手機中存在的病毒,點選一鍵清除即可刪除。

360有沒有arp病毒專殺工具?

6樓:莫道無情

360有arp病毒專殺工具,方法如下:

1、開啟360安全衛士,在主介面右下角找到「更多」。

2、點選「更多」選項,開啟的介面如下,找到「流量防火牆」,開啟。

3、在開啟的介面上方,找到「區域網防護」選項,開啟。

4、點選「立即開啟」,便可執行查殺

7樓:很多很多

360有arp病毒專殺工具,查詢arp病毒專殺工具的具體操作步驟如下:

需要準備的材料有:電腦、360安全衛士

1、首先開啟360安全衛士,點選「更多」選項。

2、然後在該頁面中點選「流量防火牆」選項。

3、之後在該頁面中點選上方「區域網防護」選項。

4、然後在該頁面中即可看到arp主動防禦了。

8樓:飛天遊豬

開啟360安全衛士,選擇「功能大全」,在裡面找到流量防火牆選項。點選進去之後,找到「區域網防護「,點選開啟「區域網防護」,等上大概30秒就可以進入到介面,在該介面就能夠看到arp主動防禦。

9樓:冰花

您好,您的情況,建議先查殺arp病毒,然後開啟arp防火牆即可。方法:

如何查殺arp病毒

10樓:

你是想查什麼呢!是想查你的arp 的攻擊源還是什麼?

首先你可以在cmd下arp -a看看裡面有多少虛假的arp資訊。

arp攻擊是從資料鏈路層發起的,arp防火牆、360等都是應用層軟體,防不了的。並且arp等網路攻擊一直都存在的,網路攻擊有時並不是人為故意搞破壞,因為乙太網協議存在先天漏洞和難管理的缺陷,導致各種內網問題層出不窮。

所以要想徹底解決內網攻擊,只有從每個終端的網絡卡上進行防控攔截,使其不能發出arp攻擊。

巡路免疫牆網路解決方案能衝根本上解決這種問題。巡路免疫牆解決方案並不對組網架構上做大的改動,而是一套有軟/硬體組成的解決方案,直接從網絡卡上進行攔截病毒攻擊,對內網進行時時監控、針對每一個ip進行監控管理,顯示各個成員的上網資訊,顯示攔截的病毒攻擊,進行監控報警。對內網的資訊一目瞭然。

不僅查出了攻擊源在哪,而且還對其進行了攔截。

從此內網arp問題一去不復返

11樓:匿名使用者

arp攻擊主要依靠mac欺騙,需要在網路上實施監控如用sniffer監控軟體,找到哪個mac的主機,斷掉網再檢視網路有沒問題。

病毒的清理就找相應的專殺或防毒軟體了。

12樓:武之聖者

用360安全衛士殺比較好,安全衛士有arp防火牆。

13樓:邊宣鐸靈陽

金山貝殼arp防火牆

最主要的是裝好後,手動設定當前使用的閘道器:

閘道器ip:192.168.1.1或192.168.0.1根據自己的閘道器ip設定

還有就是閘道器mac

我以前也碰到過很多次。不過這個東西確實能解決問題!

別的方法的話就是裝了個p2p終結者!這個方法上網肯定能上!

相關設定請看參考資料!

電腦中了arp病毒,如何殺,有沒有查殺軟體?

14樓:匿名使用者

arp類病毒的解決方案

1、清空arp快取: 大家可能都曾經有過使用arp的指令法解決過arp欺騙問題,該方法是針對arp欺騙原理進行解決的。一般來說arp欺騙都是通過傳送虛假的mac地址與ip地址的對應arp資料包來迷惑網路裝置,用虛假的或錯誤的mac地址與ip地址對應關係取代正確的對應關係。

若是一些初級的arp欺騙,可以通過arp的指令來清空本機的arp快取對應關係,讓網路裝置從網路中重新獲得正確的對應關係,具體解決過程如下:

第一步:通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:在命令列模式下輸入arp -a命令來檢視當前本機儲存在本地系統arp快取中ip和mac對應關係的資訊;

第三步:使用arp -d命令,將儲存在本機系統中的arp快取資訊清空,這樣錯誤的arp快取資訊就被刪除了,本機將重新從網路中獲得正確的arp資訊,達到區域網機器間互訪和正常上網的目的。如果是遇到使用arp欺騙工具來進行攻擊的情況,使用上述的方法完全可以解決。

但如果是感染arp欺騙病毒,病毒每隔一段時間自動傳送arp欺騙資料包,這時使用清空arp快取的方法將無能為力了。下面將接收另外一種,可以解決感染arp欺騙病毒的方法。

2、指定arp對應關係:其實該方法就是強制指定arp對應關係。由於絕大部分arp欺騙病毒都是針對閘道器mac地址進行攻擊的,使本機上arp快取中儲存的閘道器裝置的資訊出現紊亂,這樣當機器要上網傳送資料包給閘道器時就會因為地址錯誤而失敗,造成計算機無法上網。

第一步:我們假設閘道器地址的mac資訊為00-14-78-a7-77-5c,對應的ip地址為192.168.

2.1。指定arp對應關係就是指這些地址。

在感染了病毒的機器上,點選桌面->工作列的「開始」->「執行」,輸入cmd後回車,進入cmd命令列模式;

第二步:使用arp -s命令來新增一條arp地址對應關係, 例如arp -s 192.168.

2.1 00-14-78-a7-77-5c命令。這樣就將閘道器地址的ip與正確的mac地址繫結好了,本機網路連線將恢復正常了;

第三步:因為每次重新啟動計算機的時候,arp快取資訊都會被全部清除。所以我們應該把這個arp靜態地址新增指令寫到一個批處理檔案(例如:

bat)中,然後將這個檔案放到系統的啟動項中。當程式隨系統的啟動而載入的話,就可以免除因為arp靜態對映資訊丟失的困擾了。

3、新增路由資訊應對arp欺騙:

一般的arp欺騙都是針對閘道器的,那麼我們是否可以通過給本機新增路由來解決此問題呢。只要新增了路由,那麼上網時都通過此路由出去即可,自然也不會被arp欺騙資料包乾擾了。第一步:

先通過點選桌面上工作列的「開始」->「執行」,然後輸入cmd後回車,進入cmd(黑色背景)命令列模式;

第二步:手動新增路由,詳細的命令如下:刪除預設的路由: route delete 0.0.0.0;新增路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;確認修改:

route change此方法對閘道器固定的情況比較適合,如果將來更改了閘道器,那麼就需要更改所有的客戶端的路由配置了。

4、安裝防毒軟體:

安裝防毒軟體並及時升級,另外建議有條件的企業可以使用網路版的防病毒軟體。

建議你使用瑞星或卡巴斯基來查殺病毒。

用超級巡警3.5、360安全衛士來清理和維護系統,清除流氓軟體和木馬。

超級巡警 v3.5

360安全衛士v3.4版

15樓:北京瑞星資訊科技股份****

arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。

針對這種情況瑞星公司提供以下解決辦法:

方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。

方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。

造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。

怎麼查殺區域網內的arp病毒

16樓:乘志專

首先arp不是病毒的,arp攻擊,是針對乙太網地址解析協議(arp)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網上的資料封包甚至可篡改封包,且可讓網路上特定計算機或所有計算機無法正常連線。你裝了360安全衛士,它預設的是arp防火牆是關閉的,你自行開啟就行了,360的arp防火牆還是沒得說的

17樓:匿名使用者

應該是有人設定路由器頻寬控制或者arp病毒,但是他不會設定,就會掉線。如果是控制軟體的話,重啟之後可以連線網路但是馬上又會掉線。

查殺arp病毒需要在中毒的電腦中查殺,無法用自己電腦查殺,最好主動交涉請對方防毒,否則只能被動地選擇arp防火牆。 360的arp防火牆無效的話試試其他防火牆,金山也有但是我沒有用過。

18樓:匿名使用者

對付arp病毒的一個有效辦法就是做mac地址繫結,雙向繫結更有效

arp病毒查殺方法

19樓:暗影之王

windowsregistryeditorversion5.00[hkey_local_machine\software\microsoft\windows\currentversion\run]

「mac」=「arps,閘道器ip地址閘道器mac地址」然後儲存成reg檔案以後在每個客戶端上點選匯入登錄檔。

2.找到感染arp病毒的機器:

b:使用抓包工具,分析所得到的arp資料包。有些arp病毒是會把通往閘道器的路徑指向自己,有些是發出虛假arp迴應包來混淆網路通訊。

第一種處理比較容易,第二種處理比較困難,如果防毒軟體不能正確識別病毒的話,往往需要手工查詢感染病毒的電腦和手工處理病毒,比較困難。

用瑞星軟體能殺ARP病毒嗎,用什麼防毒軟體能殺ARP病毒 老是攻擊我電腦

arp病毒是一種比較普通的病毒,使用瑞星是可以查殺的,arp病毒麻煩的是定位到哪一臺電腦有arp病毒。樓主可以看看下面的arp病毒的一些介紹和處理方法。arp欺騙方式共分為兩種 一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真...

電腦很慢,估計是cpu的問題,有沒有軟體能檢測一下

是垃圾的問題和磁碟沒有清理,還有登錄檔太久沒清理,360清理不乾淨的,ccleaner是一款相當不錯的軟體,我兩臺電腦都在用,建議你試試 最簡單 的方法 就是 看工作管理員 你執行 東西的時候 cpu 和記憶體佔用率是多少 如果 都 不大,比如說你執行的 是遊戲,而你的顯示卡 是獨立的,或者顯示卡比...

有沒有哪一種軟體能打完字就有拼音

你說的是你打漢字,然後就出拼音麼?還是直接漢譯英?一般輸入法不都是顯示英文 出漢字的麼 不知你的意思是bai不是du 想要看到這個字的zhi 拼音和五筆的編碼啊dao 這個可以試試搜狗 回五筆,搜狗五筆有拼答音五筆混合輸入,它可以智慧分辨五筆和拼音,也就是說你可以做到打字五筆拼音隨時切換。希望我的回...