下面是ARP病毒的壹些介紹和處理方法,樓主可以看看。
ARP欺騙方式***分為兩種:壹種是對路由器ARP表的欺騙,該種攻擊截獲網關數據。通知路由器壹系列錯誤的內網MAC地址,並按照壹定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息,導致上網時斷時通或上不了網;另壹種是對內網PC的網關欺騙,仿冒網關的mac地址,發送arp包欺騙別的客戶端,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況瑞星公司提供以下解決辦法:
方法壹、在收到ARP欺騙的本機,在開始--運行中,輸入“cmd”,進入ms-dos,通過命令行窗口輸入“arp -a”命令,查看ARP列表。會發現該MAC已經被替換成攻擊機器的MAC,將該MAC記錄(以備查找),然後根據此MAC找出中病毒的計算機。
方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域網中發arp包最多的IP地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用殺毒軟件進行清查,是可以徹底解決的。