ARP病毒介绍及处理方法

Share

     前几天,公司的一台服务器因为没有安装windows 2003的sp2,所以中了ARP病毒,经过查阅资料和借助软件,终于解除了病毒的困扰。
   ARP病毒简介:ARP 是”Address Resolution Protocol” “地址解析协议”的缩写,很明显,是微软的一个协议,它的最基本的作用是网络机器的地址跟网关之间的地址解析。中了病毒之后的”症状”是,将本机虚拟成网管机器,然后局域网内的其他机器都通过本机上网,或者是本机通过其他中了病毒的机器上网,这样,整个的局域网都会瘫痪,后果很严重。
   解决办法:
   1、手工清除,这里简单的了解下arp命令:

   arp –a    列出本地计算机的arp解析信息
   arp –s 网关IP 网关MAC   帮定网管的地址  
   这里我们只要用到这两个命令中的-s命令,但是这样手工绑定之后,下次开机重启的时候,配置有可能会改变,所以,建议在开机命令里面设置这一行脚本,或者将下面的代码写到一个run.bat文件里面,让它开机就执行。

<br />@echo off<br />arp –s 网关IP 网关MAC<br />

然后下载木马专杀工具删除对应的病毒,这样就可以避免arp的攻击了。
   2、借助专杀软件,推荐使用arpanti,可以点击这里下载,开机就启动防火墙,这样就没有问题了。

ps:由此,大家有没有想到什么呢 ?有没有人在公司或者在家上网的时候,自己的上网内容被监视了呢?呵呵,这个软件还可以解决类似上网内容被监视、和部分上网被限制的问题哦……grin