TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] arp病毒咋整 [打印本页]

作者: badfly 时间: 2008-4-22 16:58 标题: arp病毒咋整

好像是我的机器感染了
杀毒杀不出来
难道要全部格式化
有没有什么办法

作者: 为何不分手 时间: 2008-4-22 17:04

　　ＡＲＰ病毒很有可能是局地网中的某一台电脑中了导致大家都打不开网页　被插入代码　苯一点的办法就是一台一台找　把网线都拔了　看哪台插上网线后出现ＡＲＰ攻击　抓出去打死　

　　装ＡＲＰ防火墙也比较好了

作者: gebai318 时间: 2008-4-22 17:05

让网管来解决~

作者: badfly 时间: 2008-4-22 17:08

我们没网管
另外
我说了
就是我感染了
我问除了全盘格式化有没有别的办法
刚重装系统

作者: hyh 时间: 2008-4-22 17:13

找个ARP专杀工具,360就带.
看中没中ARP很简单你在命令行用ARP -a看一下你网关的MAC地址,正常应该是路由的MAC,中了ARP就变成中ARP病毒那台机器的MAC了.

作者: badfly 时间: 2008-4-22 17:30

引用:

原帖由 hyh 于 2008-4-22 17:13 发表
找个ARP专杀工具,360就带.
看中没中ARP很简单你在命令行用ARP -a看一下你网关的MAC地址,正常应该是路由的MAC,中了ARP就变成中ARP病毒那台机器的MAC了.

早已看过
就是我
我操啊！！！！！！！！！！！！！！！！！
求个下载地址

作者: hyh 时间: 2008-4-22 17:42

LS装360了吗在杀毒-->专杀工具里第一个就是.
为了避免以后再出现这种情况你可以下个ARP防火墙,只要你内网有中ARP的它就会自动报警好象还可以自动拦截吧具体不记得了.ARP病毒目前没这么容易中了

作者: badfly 时间: 2008-4-22 17:49

引用:

原帖由 hyh 于 2008-4-22 17:42 发表
LS装360了吗在杀毒-->专杀工具里第一个就是.
为了避免以后再出现这种情况你可以下个ARP防火墙,只要你内网有中ARP的它就会自动报警好象还可以自动拦截吧具体不记得了.ARP病毒目前没这么容易中了

我下了个专杀
不过根本没有杀出来啊
……

作者: hudihutian 时间: 2008-4-22 17:51

路由器搞ip和mac绑定，无视这个病毒

作者: hyh 时间: 2008-4-22 18:01

引用:

原帖由 badfly 于 2008-4-22 17:49 发表

我下了个专杀
不过根本没有杀出来啊
……

那就不是单纯的ARP病毒了吧,是不是机器狗磁碟机一类的玩意儿啊

作者: hyh 时间: 2008-4-22 18:02

9楼的办法也成不过留着个病毒不杀心里总会不痛快.

作者: hyh 时间: 2008-4-22 18:03

直接用ARP -d 把ARP缓存清了后什么结果?

作者: badfly 时间: 2008-4-22 19:13

引用:

原帖由 hyh 于 2008-4-22 18:03 发表
直接用ARP -d 把ARP缓存清了后什么结果?

没什么结果啊
怎么看结果
杀了机器狗专杀
还是没有毒
我操啊

作者: hyh 时间: 2008-4-22 20:56

用ARP -d把ARP的缓存记录清理掉看看是不是马上又被改了.因为即使杀了ARP病毒其他机器的ARP列表里也有缓存的应该.不过这个应该是你不管它它自己也会被清除掉的.

作者: 幻想的幻想 时间: 2008-4-22 20:59

敢情楼主是在局域网或者是学校~~
我也是这样的~~
好像是没有办法查杀的~~
遇上了只能重新装系统~~~
只能防不能杀~~~
ANTI ARP SNIFFER
这个最好~~360的感觉都差点~~

作者: nokia3315 时间: 2008-4-23 00:35

看了半天没明白，楼主机子就是进行arp攻击的主机？这一般就是病毒或者木马造成的，把毒彻底杀了就解决了。另外如果已经中了，那局域网内的其他机子很可能也中了，最好全部杀毒一遍。我们公司经常出现这种情况。解决办法：网关ip，mac绑定，对主交换时时检测，发现就将问题主机断网、杀毒。

作者: badfly 时间: 2008-4-23 09:09

ls的意思是不是说我的机子中了的话其他的机器也中了
我重装了系统
现在arp －a
还是发现网关的ip和我的机器mac地址绑定在一起
怎么回事
是有病毒没干净么

作者: nokia3315 时间: 2008-4-23 10:15

应该还是有毒没干净。我的经验就是：只要把病毒主机彻底杀毒，攻击就停止了。我在饭店工作，客房有电脑，客人经常会使电脑感染病毒，对网络进行arp攻击，导致其他人无法上网。我们有一台机子专门监视网关，发现后立即telnet交换机，将它断网，问题就解决了。主机有硬件还原，恢复系统后病毒也就没了。
我们用的工具是：欣向arp工具，楼主试试。

作者: badfly 时间: 2008-4-24 16:04

引用:

原帖由 nokia3315 于 2008-4-23 10:15 发表
应该还是有毒没干净。我的经验就是：只要把病毒主机彻底杀毒，攻击就停止了。我在饭店工作，客房有电脑，客人经常会使电脑感染病毒，对网络进行arp攻击，导致其他人无法上网。我们有一台机子专门监视网关，发现后立即 ...

关键是找不到杀毒软件

作者: hyh 时间: 2008-4-24 17:08

ARP病毒又不是新鲜东西一般杀毒软件都能查出来啊.LZ先说自己用的是什么啊.

作者: badfly 时间: 2008-4-25 08:56

引用:

原帖由 hyh 于 2008-4-24 17:08 发表
ARP病毒又不是新鲜东西一般杀毒软件都能查出来啊.LZ先说自己用的是什么啊.

开始是诺顿
然后是咔吧
也下过arp专杀
都没查出有毒来

作者: 唐晓东 时间: 2008-4-25 12:47

ARP好象确实是查不出来

不过ARP攻击可以查出来,查出来就重新安装解决问题,我们就是这样

因为ARP已经不属于病毒,因为本身不带毒,但是它会欺骗网关

作者: badfly 时间: 2008-4-25 13:54

引用:

原帖由 唐晓东 于 2008-4-25 12:47 发表
ARP好象确实是查不出来

不过ARP攻击可以查出来,查出来就重新安装解决问题,我们就是这样

因为ARP已经不属于病毒,因为本身不带毒,但是它会欺骗网关

我已经重装了

作者: 魔龙封印 时间: 2008-4-25 16:04

我们公司也是arp病毒闹得严重
可惜局域网不是只有我们公司连着
连查都没法查
只能装arp防火墙...

作者: nokia3315 时间: 2008-4-25 18:45

楼主的单位没人负责网络这块吗？
今天我又向我们的网管询问了一下，arp -d清空列表后马上ping网关，记录网关ip和mac，和记录的正确的网关信息比对，不相同的话用记录的mac找病毒机，采取措施。
要解决这个问题需要本机绑定网关ip和mac，交换机绑定，路由绑定，在加上平时的防范。

作者: 疯狂大石头 时间: 2008-7-12 22:42

各位推荐个好些的ARP防火墙吧，楼上说的那些操作起来不现实，我只是内网的用户，用360的ARP防火墙简直就是摆设。

作者: 幻想的幻想 时间: 2008-7-12 23:13

看我在第一页那个软件
一般都防得住~~~
绝对比360好~~~

作者: beterhans 时间: 2008-7-12 23:18

楼主要被拖出去往死里打了

作者: 老农 时间: 2008-7-13 10:13

帮顶网关MAC地址。。。

作者: weixiaobao81 时间: 2008-7-13 14:53

防ARP的最好办法就是实行双绑，即在路由器绑定下面机器的地址，客户机绑定路由的地址。

作者: xtpl 时间: 2008-7-13 22:20

前几天单位局域网中了，然后没装ARP防火墙的内部机器全都不能上网，后来装了360的ARP防火墙就搞定了……

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)