电脑中了常见的ARP病毒怎么办

ARP病毒的彻底解决思路首先开始之前假如几个数字;假如当前网关为：192.168.1.1 真实的mac地址是：00-00-00-00-00-01假如中毒的机子为：192.168.1.8 其真实mac地址为：00-00-00-00-00-08网络还同时存在主机：192.168.1.2 其真实mac地址为：00-00-00-00-00-02192.168.1.3 其真实mac地址为：00-00-00-00-00-03其中，中毒后，192.168.1.2和192.168.1.3的主机的arp缓存表中，网关的mac地址变成00-00-00-00-00-08，也就是被192.168.1.8的主机欺骗了。

以上只是为了方便说明情况，假如的几个数字。

如何判断局域网中了arp，这里就不说了~~下面提供三种解决思路：一、【原创】利用网关欺骗中毒的机子,从而找到中毒的机子这个方法是自己想的，也试验成功了，不知道别人有没有用过这个方法。

这个方法适用于大型的网络中，主机不好找的时候。

言归正传，在中毒后，网关的mac地址被欺骗，这个时候用mac地址扫描器，扫描网络中各个主机的mac地址和ip地址时就会发现，192.168.1.1和192.168.1.1.8的主机的mac地址相同。

那么我们可以利用，网关的arp缓存或者服务器的arp缓存表来欺骗中毒的机子，使这台机子脱离局域网，从而达到隔离中毒机子的目的。

查看网关或者服务器的arp缓存表。

（具体命令，怎么进入暂不说）在命令提示符状态下输入：========================命令提示符状态===================arp -d 192.168.1.8arp -s 192.168.1.8 00：50：50：50：50：50arp -s 192.168.230.230 00：00：00：00：00：08========================命令提示符状态===================上面的什么意思呢？第一行：arp -d 192.168.1.8即删除当前arp缓存表中，192.168.1.8的主机的信息。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==局域网arp病毒怎么解决篇一：局域网中ARP病毒的防御和清除局域网中ARP病毒的防御和清除检测ARP中毒电脑的几种常用方法有：1. 命令行法我们只要在受影响的电脑中查询一下当前网关的MAC地址，就知道中毒电脑的MAC地址了，在命令提示行下输入查询命令为arp -a。

这时，由于这个电脑的ARP表是错误的记录，因此，该MAC地址不是真正网关的MAC地址，而是中毒电脑的MAC地址！这时，再根据网络正常时，全网的IP―MAC地址对照表，查找中毒电脑的IP地址就可以了。

由此可见，在网络正常的时候，保存一个全网电脑的IP―MAC地址对照表是多么的重要。

建议下载使用NBTSCAN 工具扫描全网段的IP地址和MAC地址，保存下来，以备后用。

但是如果情形和我们校园网一样，没有对IP地址和MAC地址进行绑订，甚至MAC地址也没有记录，现在就算知道了IP地址，也无法找到病毒主机。

临时处理对策：在能上网时，进入DOS窗口，输入命令：arp -a，查看网关IP对应的正确MAC地址，将其记录下来；如果已经不能上网，则先运行一次命令arp -d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话），一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp -a。

2. 工具软件法ARP病毒定位工具，如CISCO515E。

打开ARP防火墙，输入网关IP地址后，再点击红色框内的“枚举MAC”按钮，即可获得正确网关的MAC地址，接着点击“自动保护”按钮，即可保护当前网卡与网关的正常通信。

当局域网中存在ARP欺骗时，该数据包会被 AntiARP Sniffer记录，该软件会以气泡的形式报警。

这时，我们再根据欺骗机的MAC地址，对比查找全网的IP－MAC地址对照表，即可快速定位出中毒电脑。

最近流行的ARP病毒彻底清除方法1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序：“%windows%\System32\LOADHW.EXE”（window xp 系统目录为：“C:\WINDOWS\Syst em32\LOADHW.EXE”）2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息)程序” (兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”)：“%windows%\System32\drivers\n pf.sys”（window xp 系统目录为：“C:\WINDOWS\Syste m32\drivers\npf.sys”）2、npf.sys病毒手工清除方法3、病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。

4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。

5、该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。

开始杀毒:6、1.首先删除%system32/drivers/下的npf.sys文件7、2.进入注册表删除8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

9、同时删除10、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF11、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF12、 3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。

用360解决局域网中ARP病毒的问题
说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题
局域网中ARP病毒，在当今互联网安全渐发的环境下，显然也被列入为常见电脑故障之中，对于电脑菜鸟来说，可真是束手无策，那么应该怎么解决局域网中ARP病毒的问题，下面我们一起来看一下：一：我们可以先用360安全卫士检测一下局域网有没有中ARP病毒，如果有，我们就需要进一步操作，当然没有的话是最好的了，下面的步骤就全免了。

二：检测到局域网中ARP病毒后，我们要开启一下arp防火墙，打开360安全卫士，找到【安全防护中心】这一选项，然后点击进去。

三：然后我们要找到【局域网防护】，并把它开启（向左拖动选择）。

四：会出现一个提示，我们按照提示点击【确定】即可。

五：这时，如果局域网中了ARP病毒的话360就会有提示。

六：自己根据需要设置下，按确定就可以了。

??。

如果电脑遭受ARPXX办解决方法电脑遭受ARP欺骗（ARP Spoofing）是一种常见的网络攻击手段，攻击者通过伪造ARP响应包，使得网络中的其他主机将攻击者主机误认为是合法的网关，从而导致网络通信流量经过攻击者主机进行转发和窃取。

为了保护电脑安全，我们需要采取一系列的解决方法来应对ARP欺骗攻击。

首先，了解如何检测和确认自己是否受到了ARP欺骗攻击是非常重要的。

一种常见的检测方法是通过发送ARP请求包（ARP请求包中的目标IP 地址设置为广播地址），然后判断网络中是否有其他主机响应了这个ARP 请求。

如果有其他主机响应了该请求，那么就有可能存在ARP欺骗攻击。

另一种方法是使用ARP监控工具，它可以实时监测和显示在网络上发送和接收的ARP请求和响应包，从而帮助我们识别和分析网络流量中的异常。

一旦确认自己受到了ARP欺骗攻击，我们可以采取以下解决方法来应对：1.使用静态ARP绑定：静态ARP绑定是一种将IP地址和MAC地址进行手动绑定的方法，可以有效防止ARP欺骗攻击。

通过在主机上配置静态ARP绑定表，将合法网关的IP地址和对应的MAC地址进行绑定，使得主机只接受来自这个MAC地址的ARP响应包，从而阻止了伪造的ARP响应包的传播。

2.启用ARP报文过滤：ARP报文过滤是一种过滤和阻止异常ARP报文的方法，可以有效防止ARP欺骗攻击。

通过在主机或交换机上配置ARP报文过滤规则，对于异常的ARP请求包和ARP响应包进行过滤和丢弃，从而保证网络流量的安全。

3.使用ARP防火墙：ARP防火墙是一种专门用于防止ARP欺骗攻击的防御设备，可以有效监测和阻止伪造的ARP报文的传输。

ARP防火墙通过创建ARP表和绑定静态ARP绑定表，实时监测网络上的ARP请求和响应包，并通过比对和验证来确定合法的ARP报文，从而阻止异常ARP报文的传输。

5.使用安全工具：使用安全工具可以帮助我们检测和预防ARP欺骗攻击。

例如，可以使用网络安全监测软件来实时监测网络流量，及时发现和阻止异常ARP报文的传输；同时，还可以使用杀毒软件和防火墙等安全工具，对主机和网络进行全面的安全防护。

arp病毒解决方案
《ARP病毒解决方案》
ARP病毒是一种常见的网络安全威胁，它会干扰网络通信，
窃取数据甚至瘫痪整个网络。

为了解决ARP病毒的威胁，我
们需要采取一系列的解决方案来保护网络安全。

首先，我们可以使用反病毒软件来扫描和清除已经感染的设备。

这可以帮助我们及时发现和清除ARP病毒，防止它继续传播
和造成更严重的危害。

另外，我们还可以加强网络的安全策略，比如设置访问控制列表（ACL）和网络隔离，限制不必要的网络流量和提高网络访问的安全性。

此外，定期更新网络设备的固件和软件也是一种有效的防范措施。

通过更新设备的操作系统和补丁，可以修复一些已知的安全漏洞和提升设备的抗攻击能力。

同时，我们还可以加强对网络管理员的培训和意识教育，提醒他们关注网络安全，并且学会正确地处理和应对网络安全威胁。

最后，我们还可以考虑使用一些网络安全设备，比如入侵检测系统（IDS）和入侵防御系统（IPS），来实时监控和防御网
络中的异常行为。

这些安全设备可以帮助我们发现和阻止
ARP病毒的攻击，及时防范网络安全威胁。

总之，要解决ARP病毒的威胁，我们需要采取一系列综合的
措施来提升网络安全性，包括使用反病毒软件、加强网络安全策略、定期更新网络设备、加强网络管理员的培训和意识教育，
以及使用网络安全设备等。

通过这些措施的综合使用，我们可以更好地保护网络安全，避免ARP病毒的威胁对网络造成严重危害。

arp攻击与防护措施及解决方案为有效防范ARP攻击，确保网络安全，特制定ARP攻击与防护措施及解决方案如下：1.安装杀毒软件安装杀毒软件是防范ARP攻击的第一步。

杀毒软件可以帮助检测和清除ARP病毒，保护网络免受ARP攻击。

在选择杀毒软件时，应确保其具有实时监控和防御ARP攻击的功能。

2.设置静态ARP设置静态ARP是一种有效的防护措施。

通过在计算机上手动设置静态ARP表，可以避免网络中的ARP欺骗。

在设置静态ARP时，需要将计算机的MAC地址与IP地址绑定，以便在接收到ARP请求时进行正确响应。

3.绑定MAC地址绑定MAC地址可以防止ARP攻击。

在路由器或交换机上，将特定设备的MAC地址与IP地址绑定，可以确保只有该设备能够通过ARP协议解析IP地址。

这种绑定可以提高网络安全性，避免未经授权的设备接入网络。

4.限制IP访问限制IP访问可以防止ARP攻击。

通过设置访问控制列表(ACL),可以限制特定IP地址的网络访问权限。

这样可以避免网络中的恶意节点发送ARP请求，确保网络通信的安全性。

5.使用安全协议使用安全协议可以进一步提高网络安全性。

例如，使用IEEE802.IX协议可以验证接入网络的设备身份，确保只有授权用户可以访问网络。

此外，还可以使用其他安全协议，如SSH或VPN等，以加密网络通信，防止A RP攻击。

6.配置网络设备配置网络设备是防范ARP攻击的重要环节。

在路由器、交换机等网络设备上，可以设置ARP防护功能，例如ARP欺骗防御、ARP安全映射等。

这些功能可以帮助识别并防御ARP攻击，保护网络免受ARP 病毒的侵害。

7.定期监控网络定期监控网络是确保网络安全的有效手段。

通过监控网络流量、异常IP连接等指标，可以及时发现ARP攻击的迹象。

一旦发现ARP 攻击，应立即采取措施清除病毒，修复漏洞，并重新配置网络设备以确保安全性。

8.制定应急预案制定应急预案有助于快速应对ARP攻击。

应急预案应包括以下几个方面:(1)确定应急响应小组：建立一个专门负责网络安全问题的小组，明确其职责和权限。

怎么清除arp病毒计算机病毒也发展的愈发强烈了，虽然解决方法很多，但我们也可以提前应对，那么你们知道怎么清除arp病毒吗?下面是小编整理的一些关于怎么清除arp病毒的相关资料，供你参考。

什么是ARP病毒?arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。

arp协议是TCP/IP协议组的一个协议，能够把网络地址翻译成物理地址(又称MAC地址)。

通常此类攻击的手段有两种：路由欺骗和网关欺骗。

是一种入侵电脑的木马病毒。

对电脑用户私密信息的威胁很大。

主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件。

传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。

方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。

如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

可在MS-DOS 窗口下运行以下命令：arp –s 网关IP 网关MAC。

如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。

找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。

清除arp病毒的案例：故障现象：机器以前可正常上网的，突然出现可认证，不能上网的现象(无法ping通网关)，重启机器或在MSDOS窗口下运行命令ARP -d后，又可恢复上网一段时间。

arp攻击(arp攻击解决办法)如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。

除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。

这个方法在局域网中比较适用：你所在的局域网里面有一台机器中了ARP病毒，它伪装成网关，你上网就会通过那台中毒的机器，然后它过一会儿掉一次线来骗取别的机器的帐户密码什么的东西。

下面是手动处理方法的简要说明：如何检查和处理“ ARP 欺骗”木马的方法1．检查本机的“ ARP 欺骗”木马染毒进程同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。

察看其中是否有一个名为“ MIR0.dat ”的进程。

如果有，则说明已经中毒。

右键点击此进程后选择“结束进程”。

2．检查网内感染“ ARP 欺骗”木马染毒的计算机在“开始” - “程序” - “附件”菜单下调出“命令提示符”。

输入并执行以下命令：ipconfig记录网关IP 地址，即“Default Gateway ”对应的值，例如“ 59.66.36.1 ”。

再输入并执行以下命令：arp –a在“ Internet Address ”下找到上步记录的网关IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。

在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。

如何清除ARP病毒
arp病毒主要是通过将网关地址解析成入侵的电脑MAC地址，并导致用户无法正常上网或者经常掉网。

下面就让店铺教大家如何清除ARP病毒吧。

清除ARP病毒的方法
同时按下Windows标志键及R键，打开运行;
在运行窗口中输入“cmd”,然后回车或者单击确定按钮，进入命令提示符界面;
在命令提示符下输入：ipconfig /all，查看本机的IP及MAC地址;
在命令提示符下输入：arp -a，显示在电脑缓存中存储的IP与MAC地址对应表，同时可查看网关的IP地址及MAC地址;
在命令提示符下键入：arp -d，删除IP与MAC地址对应表，并重新建立;
在局域网中找到ARP病毒的源头，通过ARP -a命令中获得的网关的MAC地址，如果不是正常网关的MAC地址那就是ARP攻击的源头;
找到ARP攻击的源头后，首使用杀毒软件进行查杀，对于ARP病毒一般杀毒软件均可查杀(需将病毒库及时更新)。

同时你还需要打开防火墙，以防止ARP病毒的再次入侵。