电脑中arp病毒怎么办

1.电脑中了ARP病毒怎么办

ARP病毒也叫ARP地址欺骗类病毒，这是一类特殊的病毒。该病毒一般属于木马病毒，不具备主动传播的特性，不会自我复制，但是由于其发作的时候会向全网发送伪造的ARP数据包，严重干扰全网的正常运行，其危害甚至比一些蠕虫病毒还要严重得多。

ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。

以下六个步骤，即可有效防范ARP病毒：

1、做好IP-MAC地址的绑定工作（即将IP地址与硬件识别地址绑定），在交换机和客户端都要绑定，这是可以使局域网免疫ARP病毒侵扰的好办法。

2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁，这样可以免疫绝大多数网页木马，防止在浏览网页的时候感染病毒。

MS06-014 中文版系统补丁下载地址：

防护arp攻击软件最终版-Antiarp安全软件

使用方法：

1、填入网关IP地址，点击〔获取网关地址〕将会显示出网关的MAC地址。点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意：如出现这种欺骗提示，这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包，如果您想追踪攻击来源请记住攻击者的MAC地址，利用MAC地址扫描器可以找出IP 对应的MAC地址.

2、IP地址冲突

如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包，才会出现IP冲突的警告，利用Anti ARP Sniffer可以防止此类攻击。

3、您需要知道冲突的MAC地址，Windows会记录这些错误。查看具体方法如下：

右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中（请注意将：转换为-），输入完成之后点击[防护地址冲突]，为了使M地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的地址相符，如果更改失败请与我联系。如果成功将不再会显示地址冲突。

注意：如果您想恢复默认MAC地址，请点击[恢复默认]，为了使地址生效请禁用本地网卡然后再启用网卡

3.电脑中了ARP病毒怎么解决

ARP类病毒的解决方案 1、清空ARP缓存：大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd（黑色背景）命令行模式；第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。

下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。 2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。

当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。 3、添加路由信息应对ARP欺骗：一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。

只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd（黑色背景）命令行模式；第二步：手动添加路由，详细的命令如下：删除默认的路由： route delete 0.0.0.0；添加路由： route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1；确认修改： route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。建议你使用瑞星或卡巴斯基来查杀病毒。

用超级巡警3.5、360安全卫士来清理和维护系统，清除流氓软件和木马。超级巡警 V3.5 #download 360安全卫士v3.4版 /setup.exe 杀毒三步：一、查看进程，（可以用360安全卫士卡卡助手超级巡警等软件进行）结束恶意软件运行时建立的进程。

二，查看隐藏文件，在文件夹选项里设置。然后删病毒程序和其所调用的模块。

三、搜索注册表，找到病毒文件建立的键值。删。

然后重新启动。 1、有多操作系统的用户，可以通过引导到其它系统删除病毒所有文件，彻底清除病毒。

2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。 3、在开始--运行中输入“regedit”(XP系统)打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。

4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除。

4.我电脑中arp病毒怎么处理

首先澄清一点，ARP不是病毒，而是一种“协议性攻击行为”，只所以称之为病毒，是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP（地址解释协议）是网络通信协议中的不可缺少的关键协议，它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机，但如果缺少了ARP协议，网络设备之间将无法进行通讯，这是为什么对ARP投鼠忌器的主要原因。

ARP病毒可分为两种，一种是ARP欺骗，一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的，后来被广泛用于类似网路岗、网络执法官之类的网络管理工具，被骗主机会将数据发送给伪装的主机，从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的，发送虚假的ARP请求包或应答包，使得网络内所有主机都失去了有序的组织和联系，所以ARP攻击成为网吧经营活动中相互打击一种重要方式。

ARP病毒的传播，必须有“肉鸡”，就是容易被感染的宿主机，通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。

巡路“免疫墙”应运而生，安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定，彻底根除ARP病毒影响，即使本机中毒（删除本机的静态绑定列表），也不能对自身和网络造成影响。安装在服务器上的巡路监控端提供了网络“可视化”的操作平台，不仅可以做到“攻击定位”，更可以将ARP病毒限制在单机范围内，完全避免其对网络的伤害。此外，网络管理员可以制定策略，对攻击行为进行定义和制定“反击”措施，以示惩戒。同时配合具备“ARP先天免疫”功能的欣向路由器，应对内外网的ARP病毒攻击，形成一个三位一体的完整解决方案。

5.ARP病毒的杀和防我的电脑中此毒怎样处理

ARP欺骗又称ARP攻击不是病毒在没有ARP欺骗之前，数据流向是这样的：网关本机。

ARP欺骗之后，数据流向是这样的：网关攻击者（“网管”）本机，本机与网关之间的所有通讯数据都将流经攻击者（“网管”），所以“任人宰割”就在所难免了。 1）删除“病毒组件释放者” %windows%SYSTEM32LOADHW。

EXE 2）删除“发ARP欺骗包的驱动程序” （兼“病毒守护程序”） %windows%System32driversnpf。sys a。

在设备管理器中，单击“查看”-->“显示隐藏的设备” b。在设备树结构中，打开“非即插即用…。

” c。找到“NetGroup Packet Filter Driver” ，若没找到，请先刷新设备列表 d。

右键点击“NetGroup Packet Filter Driver” 菜单，并选择”卸载”。 e。

重启windows系统， f。删除%windows%System32driversnpf。

sys 3）删除“命令驱动程序发ARP欺骗包的控制者” %windows%System32msitinit。dll 4）删除以下“病毒的假驱动程序”的注册表服务项： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNpf 预防安装ARP防火墙单机版 4。

1。1 。