arp攻击导致断网_ *** arp攻击360

hacker|
169

360怎么查杀本地ARP病毒?

360怎么查杀本地ARP病毒?

在【病毒查杀】选项卡,360防毒为使用者提供了三个查杀病毒的方式。及快速扫描、全盘扫描、和指定位置扫描

这里选择快速扫描方式,在【病毒查杀】选项卡单击【快速扫描】按钮,即可开启扫描系统中病毒档案

在扫描过程中,如果发现木马病毒,则会在下面的空格中显示扫描出来的木马病毒,并列表其威胁物件,危险型别,处理状态等

单击【开始处理】按钮,即可删除扫描出来的木马病毒或安全威胁物件。

单击【确定】按钮,返回到【病毒查杀】选项卡,单击【隔离区】按钮,

开启【360防毒隔离区】对话方块在其中显示了被360防毒删除或清除档案的原始备份

单击【删除全部】按钮,开启【删除全部隔离档案】资讯提示框,单击【确定】按钮即可将隔离区的档案删除

ARP病毒怎么查杀

1.KV防毒软体每周7天不间断升级病毒库,单机版网路版同步升级,实时拦截来自网路上的各种ARP病毒。 2.针对区域网使用者,建议统一部署KV网路版防毒软体,KV网路版具有全网统一升级病毒库,统一全网防毒的强大功能,可以彻底查杀来自区域网中的ARP病毒。 3.“KV未知病毒扫描”功能可以识别出绝大多数ARP病毒,KV未知病毒扫描程式采用独特的行为判定技术,可以彻底检测出本机中已知和未知的ARP病毒,协助网路管理员快速清除ARP病毒。 4.特针对企业使用者,提供“ARP病毒应急响应服务” ,江民科技网路安全工程师可以上门处理企业使用者内网中的ARP病毒,确保快速恢复企业网路的资料通讯安全。 5.KV新版防火墙特增加了ARP病毒防御功能,可以拦截来自区域网中的ARP欺骗资料包,保护本机联网安全。 KV新版防火墙增加了ARP攻击防护功能,该功能使用 *** 也很简单,安装完KV防火墙之后,点选“设定”按钮,然后勾选“启用攻击防护功能” ,再点选“自动检测本机网路设定” ,程式就会自动获得本机和闸道器的IP地址和MAC地址,然后点选确定即可。

怎么查杀arp病毒?

建议楼主安装防火墙、否则会杀了还会被传染的、、可以试试瑞星防火墙、很好用的、

怎么查杀ARP病毒

arp病毒并不是某一种病毒的名称,而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议,用于进行把网路地址翻译成实体地址(又称MAC地址)。通常此类攻击的手段有两种:路由欺骗和闸道器欺骗。是一种入侵电脑的木马病毒。对电脑使用者私密资讯的威胁很大。

自己手动清除病毒:⒈立即升级作业系统中的防病毒软体和防火墙,同时开启“实时监控”功能,实时地拦截来自区域 *** 上的各种ARP病毒变种。⒉立即根据自己的作业系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程式,将补丁程式安装到区域 *** 中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。

建议你使用腾讯电脑管家,它 *** 木马、病毒查杀于一身,其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你的电脑受到病毒侵袭,以及让你的电脑可以运转快速、稳定。

查杀arp病毒

现在基本上杀不干净,趋势科技有一款可以查毒,也杀不掉的。更好是重新装一下系统,要不在区域网统一网段的机器都会不定时掉线。

ARP病毒怎么彻底查杀?

中了以后,会导致中很多其他的病毒木马,更好重新装系统

,,装了系统以后记得 安装arp防火墙 或360安全卫士并开启arp防火墙

中了ARP病毒怎么查杀?

毕竟这么多电脑又不是你自己一个人用所以防毒也不是你一个人的事

如果现在还能上网就让大家下载360卫士杀杀(记得备份好资料).

如果不能上网就从别处用U盘拷个APR病毒专杀.

我认为只能这样.

不过我现在正在搜寻有没有区域网同意防毒的办法.有的话我之一时间放上来

ARP病毒查杀

朋友对于ARP病毒,朋友可以使用360ARP防火墙来保护你的电脑。360ARP防火墙是整合在360安全卫士里边的,需要你手动开启才能有效。 在360安全卫士的上边有个木马防火墙,你点选进入开启区域网防护(ARP攻击)就可以了。

怎样查杀ARP病毒

ARP病毒可能是在区域网中其他的电脑上,别人电脑上的病毒本机是无法查杀的。

您可以根据防火墙记录定位到感染病毒的电脑并提示那电脑机主进行查杀。

ARP断网攻击正在发生,360已拦截 拦截攻击484次(还在不断增长中) 如何解决啊?求助!!!

一、ARP攻击是局域网攻击,360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下,设置 *** :打开360木马防护墙,开启arp防护墙,点右边的智能设置 ,找到arp防护墙,找到手动绑定网关。设置完了别人就攻击不了你了,祝你能圆满解决问题。二、如果一直提示,你在再提示时注意一下相同攻击点击不再提示即可

ARP攻击用360拦住但 *** 还常断线怎么办?

此方案适用XP

VISTA

WIN7

系统

【问题描述】:

中arp病毒

【原因分析】:

ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下 *** 管理员并且安装ARP防护软件。

【解决方案】:

方案一:使用安全软件检测是否有ARP存在

1.

首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)

图1

2.

找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)

图2

3.

按照提示点击【确定】即可。(如图3)

图3

4.

如果有攻击的话360就会有提示。(如图4;图5)

图4

注:

目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254

方案二:安装对应的防火墙软件

1.

例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)

图6

图7

2.

安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击 *** 的行为,图标会不停的闪动。(如图8;图9)

图8

图9

3.

已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)

图10

4.

软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)

图11

5.

软件上方点击: *** 主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)

图12

6.

软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的 *** 进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的 *** 和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。

附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。

“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)

图13

1.

选择本地网卡,然后点击开始分析,软件会测试 *** 中的所有PC。(如图14;图15)

图14

图15

2.

软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果 *** 中没有ARP病毒,或者 *** 攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:

图16

3.

软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)

图17

4.

在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。

360检查到ARP攻击、IP冲突怎么办?

1、遭受Arp攻击,说明,你们四个电脑上的某一台电脑可能中了arp病毒,360拦截了,基本上不影响上网,但有时候可能会出现网速减慢或断线的可能!

2、临时解决 *** 就是使用“arp

-s

ip地址

mac地址”命令将ip地址和mac地址绑定在一起,但是这种 *** ,在每次启动后都会失效!

3、根本解决 *** 就是查看arp的拦截提示,看一下是哪台电脑攻击你的!然后,然对方杀毒或者重装系统!

4、ip地址总是变换,这个可能是你开了DHCP服务,电脑设置为自动获取ip地址!如果是自动获取的话,路由器会动态分配ip地址,一段时间后就会分配另外一个ip地址给你们!假如你想获取一个固定的局域网ip地址,那么你可以在 *** 邻居上设置一个静态的ip地址,也就是改为手动设置ip地址!

电脑装了360ARP防火墙,被ARP攻击不能上网?

这个问题我觉得你应该仔细分析一下,从你的描述看来,我得出以下假设: 1、你路由器的MAC地址表有部分客户机的静态绑定; 2、你每台客户机都作了“arp -s 网关ip 网关mac”的静态绑定; 3、某台机器掉线时它的arp表里的网关的IP-MAC是正确的,而路由器里对应该客户机IP的MAC地址不正确。 基于以上三点假设,为什么有的客户机还是会掉线呢?如果你理解了ARP协议,这就很好解释了。比如你某台客户机中了ARP欺骗病毒,那么该机会每隔一段时间对该网段内所有IP进行一次扫描,比如你的IP是192.168.0.1-192.168.0.254,那么中病毒的电脑会对这254个IP地址分别发送一个ARP Response消息(也可能是多个指向广播地址的ARP Response消息),这个消息可以更新所有这254台电脑的ARP表,更改的结果是所有电脑的ARP表内IP是网关的IP,而MAC地址却是中病毒的电脑的MAC地址。这个病毒之所以设计成这样是因为这样可使这个网段内所有的流量通过中病毒的那台主机,然后再通过路由器,专业术语叫做“man in the middle”,也就是中间人攻击,此举可以盗取该网段所有密码信息(因为所有流量都通过了中病毒主机,所以它可以任意监听感兴趣的信息并加以记录)。 现在再说你的情况,你的每台客户机都作了静态绑定,所以它们不受这个ARP Response消息的影响。(前提是你的客户机都是WinXP及以上的操作系统,WinXP以下的系统不能创建永久的静态绑定,也就是说就算你绑定了,隔一段时间后绑定信息会超时)。但是据你所说你在路由器上只绑定了部分客户机的IP-MAC,那么问题就出来了。比如说你在路由器上绑定了192.168.0.1-192.168.0.200的客户机的IP和MAC,那么在路由器接收到刚才所说的ARP Response消息时,会把192.168.0.201-192.168.0.254之内的所有IP所对应的MAC绑定为中病毒电脑的MAC。这时,这54个IP地址所对应的客户机可以正常的找到路由器,但是路由器却不能正确地找到该客户机,也就是说通信只能从客户机到路由器,不能从路由器到客户机。所以你的部分客户机无法上网。 解决办法是: 1、所有客户机静态绑定网关,网关路由器绑定所有客户机的IP-MAC。 2、在局域网内的某台电脑上安装Sniffer_Pro或者OmniPeek等协议分析软件(也就是俗称的抓包软件),然后在连接这台电脑的交换机端口上配置port mirror,如果是傻瓜交换机,那么你就在这个端口上接一个集线器(一定要是集线器,物理层设备),然后把装OmniPeek的电脑接到这个集线器上,然后抓包分析。当你看到某台机器没有发出ARP Request却收到了ARP Response,那么发送ARP Response的主机的MAC地址就是种病毒的电脑的MAC地址。有了MAC地址就可以找到种病毒的电脑了。

ARP断网攻击 360一直提示拦截 但还是断网 并且局域网内其他电脑不被攻击

这是因为你所在的局域网受到arp攻击的原因

解决 *** 有两种:

1、是利用360的局域网隐身功能,将自己在局域网中隐身,这样攻击源就找不到你的电脑,你可以继续上网,缺点在于你此时的局域网打印机都不能使用,这种 *** 只能保证你自己上网。

2、是利用arp攻击的物理地址找出局域网中的攻击源,将该电脑停用就可以!

0条大神的评论

发表评论