如何清除arp病毒,如何处理arp病毒-稻草人资讯

怎么清除ARP病毒

首先您要弄清除是中了ARP欺骗攻击还是ARP病毒，如果是攻击的话那么您会断网，如果是病毒的话，对您的电脑没任何影响您可以先到腾讯电脑管家官网下载一个电脑管家然后打开电脑管家——工具箱——ARP防火墙打开，会自动帮您拦截ARP攻击然后如果担心病毒问题的话，打开电脑管家——杀毒——全盘查杀，电脑股那家基于CPU虚拟执行技术，可以彻底根除电脑中的流行顽固木马。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力疑难腾讯电脑管家企业平台：//zhidao.baidu.com/c/guanjia/。

ARP病毒如何清除

网络中任何一台电脑都会因为网络访问，携带arp病毒，然后发起arp攻击，所以需要arp彻底全面的防护。

介绍你使用巡路免疫墙，将巡路免疫墙安装到每一台局域网电脑，这样每台电脑发出的arp攻击都可以被巡路拦截，网络里自然就没有arp攻击数据，网络也就稳定了。

巡路免疫墙会把当前攻击源找出来，报告给你，这样攻击既没有影响网络，又可以找到攻击源。

ARP病毒解决方案： 1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。

一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。

若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：第一步：通过点击桌面上任务栏的“开始”->
“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；
第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；
第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。

如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。

但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。

下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。

由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。

指定ARP对应关系就是指这些地址。

在感染了病毒的机器上，点击桌面->
任务栏的“开始”->
“运行”，输入cmd后回车，进入cmd命令行模式；
第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。

这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；
第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。

所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。

当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗：一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。

只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。

第一步：先通过点击桌面上任务栏的“开始”->
“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；
第二步：手动添加路由，详细的命令如下：删除默认的路由: route delete 0.0.0.0;
添加路由: route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;
确认修改: route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。

如何清除区域网中的ARP病毒

如何清除区域网中的ARP病毒 ARP病毒的症状有时候无法正常上网，有时候有好了，包括访问网路上的芳邻也是如此，拷贝档案无法完成，出现错误；
区域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。

ARP攻击的原理 ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一乙太网资料包头的源地址、目标地址和ARP资料包的协议地址不匹配。

或者，ARP资料包的传送和目标地址不在自己网路网络卡MAC资料库内，或者与自己网路MAC资料库MAC/IP不匹配。

这些统统第一时间报警，查这些资料包(乙太网资料包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。

现在有网路管理工具比如网路执法官、P2P终结者也会使用同样的方式来伪装成闸道器，欺骗客户端对闸道器的访问，也就是会获取发到闸道器的流量，从而实现网路流量管理和网路监控等功能，同时也会对网路管理带来潜在的危害，就是可以很容易的获取使用者的密码等相关资讯。

处理办法通用的处理流程 1.先保证网路正常执行方法一：编辑一个***.bat档案内容如下： arp.exe s **.**.**.**（闸道器ip） **** ** ** ** **（闸道器MAC地址） end 让网路使用者点选就可以了! 办法二：编辑一个登录档问题，键值如下： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "
MAC"
="
arp s 闸道器IP地址闸道器MAC地址"
然后储存成Reg档案以后在每个客户端上点选汇入登录档。

2.找到感染ARP病毒的机器 a、在电脑上ping一下闸道器的IP地址，然后使用ARP －a的命令看得到的闸道器对应的MAC地址是否与实际情况相符，如不符，可去查询与该MAC地址对应的电脑。