SiS001! Board - [第一会所关闭注册]

标题: [求助] 中了ARP病毒后怎么办！很严重的那种！ [打印本页]

作者: 892093057 时间: 2010-6-20 19:33 标题: 中了ARP病毒后怎么办！很严重的那种！

中了病毒后，看网络电视看一会，全部掉线！拼不通网关！后来把电信的猫也搞坏了！很厉害的病毒！开着360的ARP防火墙呢？应该重装系统也不会管用吧！应该是攻击的是网卡的MAC值！我改过试值试过，还是被攻击！

作者: s58207286 时间: 2010-6-20 20:04

中了ARP以后只能格式化硬盘，在重装系统了。

作者: xunni2006 时间: 2010-6-20 20:43

装个好点的arp防火墙吧，然后绑定网卡，这样比较保险

作者: flywb1983 时间: 2010-6-20 20:47

最好先把全盘格式化，然后重装！一般ARP都是浮在网卡端口上的！

作者: kjwonderful 时间: 2010-6-20 20:49

首先使用arp专杀工具清理一下，估计楼主电脑是在局域网里，局域网中的电脑全装上ARP、防火墙吧，要不局域网还是会瘫痪的

作者: 神经天下 时间: 2010-6-20 21:05

这种病毒很难搞定啊，把你的所有必须的东西先用移动硬盘保存，再真个低级格式化硬盘，找个干净的盘重装，记得重装时候把网线拔了，把杀毒软件全部弄好后再接上网线吧

作者: bbvon 时间: 2010-6-20 21:11

楼主是在局域网中？
如果是在家拨号上网的话是不会中ARP病毒的，或者说中了也没影响
ARP指的是地址解析协议
主要是针对局域网中客户端与路由的映射关系
中毒后会出现错误的解析映射

作者: sfengyue 时间: 2010-6-20 21:20

以前也用过蛮多ARP防火墙之类的东西。好像也没真正起到过作用，现在反正360一套装着，好像也没出过事了

作者: kevin12333 时间: 2010-6-20 21:35

也可能是防火墙的问题可以试试关掉不排除中毒可能

作者: lhblpl 时间: 2010-6-20 21:42

经常断线不一定是你中了ARP病毒,如果是跟别人一起共享上网的话别人中了你也会经常断线甚至上不了网,一般如果是你中了的话可以用个不断绑定网关IP的批处理来达到防ARP的目的,你说的情况都不清析!如果你是单个人自己拉的网线上网的话根本不存在ARP的问题!ARP一般只会在局域网发生!

作者: jsdy 时间: 2010-6-21 03:50

你知道你网关的MAC地址和每台电脑的MAC地址吗？
如果知道你就在中毒机上运行arp -a命令
看一下arp告诉缓存列表。
如果你看到的网关mac地址和你的真正的网关MAC地址不符，那就查询其他客户机的MAC地址列表有哪个是和这个网关相符的，如果客户机网关MAC地址与网关的相符那就是这个机器中毒了！

第二种方法相当简单，到每个机器上运行arp -a 哪个机器arp高速缓存列表中的ip mac地址列表含有其他计算机地址多的就是中毒机。

我认为一个局域网中只可能有一台中毒才会有少树计算机断线，如果多台机器中毒那整个网络就瘫痪了，因为arp病毒是伪装网关的，两个病毒机都伪装成网关就会导致网关冲突，到时谁都上不去网！

作者: kittyinsex 时间: 2010-6-21 04:43

你要是拨号连接，应该不可能会遇到这种事吧？只有局域网才可能！但是局域网怎么会有modem呢？怀疑中

作者: csu_tumu0603 时间: 2010-6-21 05:33

重新安装系统或者格式化吧，，，其他办法我也不知道了

作者: imdbxlp 时间: 2010-6-21 05:37

基本没什么办法的。打好系统补丁。并且换个IP段。

作者: hide324 时间: 2010-6-21 05:51

楼主情况为arp攻击不是病毒，是别人在攻击你。你肯定和别人同一条线上网吧，找找他，要他别攻击你了。
不是局域网不肯能有arp攻击。

作者: kk6966 时间: 2010-6-21 06:34

是否有人与你共享上网，或被他人共享，若是他中毒后对你发起攻击

作者: gazzer 时间: 2010-6-21 06:37

有专杀工具的。局域网的话，一定要和mac绑定啊。还有好多杀软都带有arp防火墙的，可以试下。

作者: qwefb123 时间: 2010-6-21 06:45

mac绑定 p2p终结者是下
应该可以阻止

作者: wuyu241 时间: 2010-6-21 09:03

重装系统吧，ARP到现在没有什么管用的杀毒软件

作者: haifeng001 时间: 2010-6-21 09:13

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系。

作者: tyuuyt 时间: 2010-6-21 09:47

arp也可能是一些IP限制软件造成的，用好点的防火墙吧

作者: feidao999 时间: 2010-6-21 09:57

arp病毒确实很难搞，网上有很多的专杀工具，其实效果都不是很好，关键是不够彻底，建议移出数据从装系统了

作者: www24393 时间: 2010-6-21 10:01

引用:

原帖由 bbvon 于 2010-6-20 21:11 发表
楼主是在局域网中？
如果是在家拨号上网的话是不会中ARP病毒的，或者说中了也没影响
ARP指的是地址解析协议
主要是针对局域网中客户端与路由的映射关系
中毒后会出现错误的解析映射

高手见解，的确是，如果楼主再加无所谓，如果是局域网，想办法在其他机器上都安装ARP防护
360的应该就可以，如果楼主的自己机器已经挂了，那还是先解决自己的问题

作者: banshee1979 时间: 2010-6-21 10:03

最简单的方法就是安装一个ARP的防火墙就可以了

作者: bonesoul99 时间: 2010-6-21 11:26

arp主要是局域网攻击，推荐你用下魅影就好了，免费软件，很好用的。

作者: zqf2201256 时间: 2010-6-21 12:33

你是被ARP局域网攻击了吧，你是内网用户还是外网的？内网的话装个好点的ARP防火墙，外网没事的吧

作者: luckdog@163 时间: 2010-6-21 12:33

ARP有专杀软件，楼主可以试试看有没有用

作者: savioryx28 时间: 2010-6-21 12:39

把电脑砸了。。。然后再买台新的
哈哈。。好办法吧。。玩笑下啦

作者: netpirate 时间: 2010-6-21 13:00

下一个防火墙吧，我都用了防火墙，用专杀工具杀一下。

作者: 1pk23 时间: 2010-6-21 13:02

下个专杀软件杀下，在开防火墙，还是不行的话重装

作者: airsong 时间: 2010-6-21 13:47

如果不想从新安装系统的话，可以试试ARP防火墙个人单机版，这个很好用，我现在使用的就是这个

作者: wscript 时间: 2010-6-21 14:18

把IP和MAC地址绑定就可以了。看看是哪台机器中了毒，处理一下

作者: qjyvqc 时间: 2010-6-21 14:30

估计楼主是被攻击方,而不是攻击方啊.
首先,解决的方法有很多,比如你是在家中受到攻击的话,那么就应该去找当地的网络客服进行投诉.
如果你是在公司里的话,那么就是同事的机子中了病毒,最好的方法就是叫公司会电脑的专门人员进行维修.
如果不清楚自己所在地是什么网络的话,还可以向你的上级部门反映

作者: 人间道 时间: 2010-6-21 14:33

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。ARP攻击主要是存在于局域网网络中，局域网中若有一台计算机感染ARP木马，则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。
我估计你应该在局域网内，因为ARP只有在局域网内才会起作用，最好的方法就是把硬盘格式化后重装系统，这是最干净也是最直接的方法

作者: yy520168 时间: 2010-6-21 15:22

还没中过，原来这病毒这么厉害~！！谢谢楼上的解决方法~~！

作者: wxtgreat 时间: 2010-6-21 15:38

同意37楼说法，全部格式化，重装系统，以后注意

作者: 178284928 时间: 2010-6-21 15:46

下个P2P终结者试试看，我以前也遇过这种事。

作者: 色眼看人 时间: 2010-6-21 16:25

最主要还是在预防啊，买个路由器，将MAC地址与IP地址绑定好，然后就可以安心了，还能防止一些外来人员偷偷上网。中了招后再处理就麻烦了。我有次中毒，清掉后好多软件都运行不起来的，最后还是重装了事……

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.92.14/forum/)