散人笔记

学术资源与网络技术分享

  • 首页
  • TAGS
  • 搜索引擎大全

Arp病毒专杀工具下载及其防治解决方案

最近,Arp病毒在局域网中传播得很疯狂,学校的网络中心还特别发布了防护公告。很少见的事。

感染了Arp欺骗病毒(木马)的电脑的症状表现如下:

该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线,则其它机器又要重新搜索真网关,于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器,就会使其他人上网断断续续,严重时将使整个网络瘫痪。这种病毒(木马)除了影响他人上网外,也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码(如QQ和网络游戏等的帐号和密码)为目的,而且它发的是Arp报文,具有一定的隐秘性,如果占系统资源不是很大,又无防病毒软件监控,一般用户不易察觉。这种病毒开学初主要发生在学生宿舍,据最近调查,现在已经在向办公区域和教工住宅区域蔓延,而且呈越演越烈之势。
经抽样测试,学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺骗病毒(木马)病毒。恶意软件由于国际上未有明确界定,目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案,需要借助某些辅助工具进行清理。

Arp病毒专杀工具下载

这里推荐两款恶意软件专杀工具(可查杀Arp病毒):
1、恶意软件清理助手下载:该软件是绿色免费软件,无需安装,可升级特征库。
2、360安全卫士由此下载:免费软件,需要安装,可升级特征库。注意该软件宣称的附送卡巴斯基v6.0可升级时间是有限的,请不要随便安装在已有防病毒软件的机器上。

关于Arp病毒(木马)专杀工具的附加说明:
以上两款软件虽然较同类软件优秀,但由于是免费软件,其后续服务是否有保障和对系统有无其它负面影响还有待进一步观察,且它们对恶意软件查杀的有效性也不一定是100%,请用户慎重使用。

Arp病毒防治解决方案
为了减少感染了Arp欺骗病毒(木马)的机器对正常机器上网的影响,请各用户静态绑定网关的IP和物理地址,具体操作是:
在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确物理地址,并将其记录下来。如果您不能确定查到的网关物理地址是否为真实的网关物理地址,也可咨询网络中心。建立一个批处理文件arpbinding.bat,内容如下:
@echo off
arp -d
arp -s 网关IP 网关物理地址
(注意,上述批处理文件中“网关IP”和“网关物理地址”要用您查到的“网关IP”和“网关物理地址”替换)保存后运行此批处理文件 并将这个批处理文件拖到“Windows→开始→程序→启动”中。
关于U盘病毒清除方法:可以参考之前的《AUTO病毒的解决方法及其专杀工具》。
  1. 机子反映急慢  

    我的电脑开机后反映急慢!!在打开任何一个窗口时CPU运行几乎都是100%!这是怎么回事?是病毒?

  2. 散人  

    不运行其他应用程序的似乎也是占用百分百的资源吗?

  3. dadi大地  

    请问你说的1、恶意软件清理助手下载:该软件是绿色免费软件,无需安装,可升级特征库.这个软件和我现在用的江民会发生冲突吗?请回复我的邮箱好吗?谢谢!

  4. 问  

    用户静态绑定网关的IP和物理地址有什么作用?如何取消绑定呢?

  5. 在局域网电脑不能上网  

    在局域网电脑不能上网,有时候能上QQ,但是网页打不开.PING,DNS的时候是有时候通有时候不会通,是什么原因请高手帮忙

  6. Dyloveyun  

    你们的电脑运行满100是有一个服务没有关

  7. yahjdkd  

    6楼等于没说,请杀毒。

发表评论:

Powered By 散人笔记—学术与网络技术博客

版权声明:转载本站文章必须遵循“署名-非商业用途-保持一致”的创作共用协议