局域网arp病毒专杀 揪出藏在局域网中的ARP病毒

最近,小武单位的局域网总是不稳定,连连出现断网的现象。给同事们网络办公带来很多不便。起初小武还以为局内信息中心故障呢?可是小武发现掉线越来越频繁。与信息中心联系后,才发现其他单位电脑正常,没有发生过掉线现象。小武这下才认定问题出现在自己单位。经过对硬件检测后,小武断定是病毒在捣鬼!根据局域网内计算机频繁掉线的现象,小武认为单位的某台电脑可能中了“ARP”的病毒,这种病毒有些杀毒软件很难根除,于是小武便在局域网内展开了ARP病毒捕杀过程。
揪出藏在局域网中的ARP病毒――步骤/方法

揪出藏在局域网中的ARP病毒 1、
  找出病毒的根源首先小武打开局域网内所有电脑,随后下载了一款名为 “AntiArpSniffer ”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP 病毒的攻击,保障该电脑数据流向正确。

揪出藏在局域网中的ARP病毒 2、
  使用“AntiArpSniffer”查找感染毒电脑时,启动该程序,随后小武在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”,这时该软件会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮,这样“AntiArpSniffer”便开始监视通过该网关上网的所有电脑了。

揪出藏在局域网中的ARP病毒 3、
  片刻工夫,小武看到系统的任务栏中的“AntiArpSniffer”图标上弹出一个“ARP 欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是小武打开“AntiArpSniffer ”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“AntiArpSniffer”程序捕获的ARP病毒信息。

揪出藏在局域网中的ARP病毒 4、
  其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的真实地址,后面的欺骗机MAC
地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。小提示:ARP病毒病毒发作时的特征中该病毒的电脑会伪造某台电脑的MAC 地址,如该伪造地址为网关服务器的地址,那么对整个网络均会造成影响,用户表现为上网经常瞬断。

揪出藏在局域网中的ARP病毒 5、
  获取欺骗机IP“AntiArpSniffer ”虽然能拦截ARP病毒,但是不能有效地根除病毒。要想清除病毒,小武决定还要找到感染ARP病毒的电脑才行。通过“AntiArpSniffer”程序,小武已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。获取I P 地址,小武请来了网管工具“网络执法官”(h t t p ://w w w .m y d o w n .c o m /s o f t /2 3 6 /2 3 6 6 7 9 .h t m l ),运行该软件后,在“指定监控范围”中输入单位局域网I P 地址段,随后单击“添加/修改”按钮,这样,刚刚添加的I P 地址段将被添加到下面的I P 列表中。如果局域网内有多段I P,还可以进行多次添加。

揪出藏在局域网中的ARP病毒 6、
  添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC 地址、内网I P 地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过M AC 查找对应的I P 地址了。

揪出藏在局域网中的ARP病毒 7、
  清除ARP 病毒小武顺藤摸瓜,通过I P 地址又找到了感染病毒的电脑,小武第一反应就是将这台电脑断网,随后在该电脑上运行“A R P 病毒专杀”包中的“T S C .E X E ”程序(h t t p ://i t .w u s t .e d u .c n /s p k i l l /t s c .r a r ),该程序运行后,自动扫描电脑中的A R P 病毒,工夫不大就将该电脑上的A R P 病毒清除了。小武折腾了半天,终于将A R P 病毒根除了,这下局域网内又恢复了往日的平静,同事们可以坐在自己的电脑前上网办公了。

局域网arp病毒专杀 揪出藏在局域网中的ARP病毒
  

爱华网本文地址 » http://www.413yy.cn/a/8105070103/328905.html

更多阅读

中招——内存卡图标病毒FolderCure 内存卡病毒专杀工具

好累啊!和病毒交战了一天一夜,终于,感染病毒的内存卡又恢复了原来的样子!查杀病毒,失而复得,还真有种成就感,还好只是虚惊一场!昨天下午,上计算机课,因为教材暂缺的缘故,老师让我们把教材文件(.PDF)拷回去,供上机时候画图参考使用。博主第一个拷好

《arp病毒清除方法》-arp病毒专杀 arp病毒专杀工具

arp病毒清除方法故障现象:机器以前可正常上网的,突然出现可认证,不能上网的现象(无法ping通网关),重启机器或在MSDOS窗口下运行命令ARP -d后,又可恢复上网一段时间。 故障原因:这是APR病毒欺骗攻击造成的。   引起问题的原因一般

教你如何手工清除autorun.inf类的病毒 autorun.inf病毒专杀

最近U盘病毒非常猖獗,经过分析这种病毒的传播主要借助与Autorun.inf文件,病毒先将自身复制到U盘,然后再创建一个Autorun.inf文件。当你在你双击U盘时,会根据Autorun.inf中的设置去运行U盘中的病毒,然后将其复制到硬盘的各个盘符下无法删

声明:《局域网arp病毒专杀 揪出藏在局域网中的ARP病毒》为网友向着太阳迎着光分享!如侵犯到您的合法权益请联系我们删除