ARP病毒是一種局域網內常見的病毒,他會攻擊你的計算機使你的網速變慢或者不能上網,這種病毒最讓人煩,不能上網意味著什麼事都做不了,所以遇到這樣的病毒我們要及時清理它。
病毒發作症狀:計算機網絡連接正常,能PING通樓內機器卻無法PING通網關、無法打開網頁;或由於ARP欺騙的木馬程序(病毒)發作時發出大量的數據包,導致網絡運行不穩定,頻繁斷網、 IE 瀏覽器頻繁出錯以及一些常用軟件出現故障等問題。
網絡中斷原因:當局域網內某台主機感染了ARP病毒時,會向本局域網內(指某一網段,比如:172.16.24.0這一段)所有主機發送ARP欺騙攻擊,讓原本流向網絡中心的流量改道流向病毒主機,並通過病毒主機代理上網。因客戶端具有防代理功能,造成受害者無法通過病毒主機上網。
由於病毒發作時發出大量數據包會將網絡擁塞,大家會感覺上網速度越來越慢。中毒者同樣如此,受其自身處理能力的限製,感覺運行速度很慢時,可能會采取重新啟動或其他措施。此時病毒短時間停止工作,大家會感到網絡恢複正常。如此反複,就造成網絡時斷時續。
故障診斷辦法:如果用戶發現以上疑似情況,可以通過如下操作進行診斷:點擊"開始"按鈕->選擇"運行"->輸入"arp -d"->點擊"確定"按鈕,然後重新嚐試上網,如果能恢複正常則說明此次掉線可能是受ARP欺騙所致。("arp -d"命令用於清除並重建本機arp表並不能抵禦ARP欺騙,執行後仍有可能再次遭受ARP攻擊。
本網檢測工具:下載並運行AntiArp程序。輸入本網段的網關ip地址後,點擊"獲取網關MAC地址",檢查網關IP地址和MAC地址無誤後,點擊"自動保護"。若不知道網關IP地址,可通過以下操作獲取:點擊"開始"按鈕->選擇"運行"->輸入"cmd"點擊"確定"->輸入"ipconfig"按回車,"Default Gateway"後的IP地址就是網關地址。AntiArp軟件會在提示框內出現病毒主機的MAC地址。
本機查殺工具:下載並運行TSC
查出自己電腦裏麵是不是有這種病毒其實一點都不難,當然現在科技發達,有相對應的殺毒軟件隨機誕生,不過除了殺毒軟件外上麵的方法也是能派上用場的,希望大家用的上。