我們公司在家庭區域網中發現了ARP病毒，如何去除

一般情況下，電腦中毒後或者在木馬或病毒中，木馬病毒會損壞系統，一般的防毒軟體都解決不了這些問題，建議大家使用金山網盾或金山急救包等系統修復工具來修復系統，這就是我解決問題的方法。

為您推薦最佳解決方案。

步驟2 安裝完成後，開啟金山NetShield，點選主介面右側的【一鍵修復】按鈕，殺掉執行中的病毒和系統錯誤。

第 3 步：使用 Kingsoft Poison 2011 殺死病毒或使用 Kingsoft Guard 的特洛伊木馬來殺死病毒。

另外，一般木馬病毒都會有一些外掛程式版本，可以使用外掛程式清理工具，金山衛士的外掛程式清理工具非常好用。

注意360會攔截金山網盾安裝，如果你有360，請先解除安裝360安全衛士，毒暴君2011 Internet Suite中的金山衛士可以完全取代360安全衛士"

你只能用抓包軟體來抓**，但首先要確定的是你是否真的中了ARP病毒？

1.區域網中有人在使用網管軟體，會有提示。

2.如果有人惡意修改 IP 和 MAC，也會有提示，前提是它是在繫結的情況下。

3.例如，在同乙個網段中，有兩個路由器，另乙個路由器用作交換機，但是兩個路由器的位址相同，這肯定會提示ARP。

4.裝置老化。

如果你確定它是ARP病毒，那麼你首先要告訴每台計算機停止所有網路行為，然後立即去機房看看交換機或路由器上的哪個燈閃爍得最多，那麼那台計算機就是罪魁禍首，這是乙個愚蠢的解決方案，而且通常非常有效。

如果上面的方法都行不通，那麼**commview工具，安裝配置，記住只抓ARP協議的資料包，至於如何一下子抓到**，不是一兩句話，你要慢慢研究，祝你成功。

XP SP3 啟動按 F8 進入後台控制選單，選擇“帶網路的安全模式”（網上有教程），啟用 360 度檢測（如果不起作用，請使用卡巴斯基），找到病毒並記下名稱，相對於病毒**殺死。 大多數殺戮都可以在 360 官方網站上找到。

樓上是主人！ 但如果是磁碟驅動器，如果它中毒了，你就不能播放它。

要找出病毒的來源，確實很難找到真實的IP位址，因為ARP是一種欺騙攻擊。 但是可以通過路由找到它，輸入路由設定，在DHCP伺服器中找到實際的機器，然後逐個斷開訊號，哪乙個斷開，沒有ARP攻擊。 有時可能會有多台機器中毒，因此請一一嘗試。

為每台機器繫結乙個固定的IP，以便將來易於管理。 然後在防火牆的ARP攔截日誌中找到源IP位址，很可能有10多台機器中毒，然後對找到的機器進行檢查並殺死病毒，並清除病毒，徹底解決ARP病毒攻擊。

ARP表示，簡單點就是IP位址解決柿子協議，ARP木馬通過欺騙手段插入假IP，使使用者無法正常上網。 ARP木馬僅限於區域網，如果您的區域網中有一台計算機被ARP木馬擊中並斷開連線。 然後機器會自動獲取區域網中區域網中其他機器的IP，這將導致網路中的所有機器斷開連線。

那些無法正常訪問網際網絡的人應該中了特洛伊木馬。

最好和最輕鬆的方式。

斷開所有被木馬擊中的機器，一定要斷開網路，然後重新安裝系統，殺軟一般都不清晰乾淨，畢竟是位址欺騙型別的木馬。 否則，特洛伊木馬會傳播到他們全部被殺，然後就麻煩了。

要保持網路而不重新安裝系統即可解決ARP病毒（這是最麻煩也是最不安全的）！ 使用嗅探器抓包軟體找出電腦的具體MAC位址，然後斷開網路殺機，並幫助電腦上路由的IP和MAC位址防止感染（手動繫結或用軟體手動設定進去），然後找一看，看看有沒有其他的！

也就是說，有人使用限速軟體來限制你的網速，而不是病毒，你的電腦開啟ARP防火牆時，有人攻擊你，ARP防火牆會提醒你，但你不會受到限制，你關掉ARP防火牆就不會有這些提示彈出來，但後果是別人限制了你的網速而你不知道， 解決問題的根本辦法是不要從電腦中找病毒，因為你的電腦根本沒有中毒，是區域網裡有人在使用限速軟體，你要把這個人找出來，然後教育他，讓他不要做這種害人利己的事情。這個答案令人滿意嗎???

開啟360安全衛士的ARP防火牆。 一定有人試圖限制你的速度。

以下是我處理這個問題的一些個人經驗，以及網際網絡上的大量參考資料。 ARP病毒的症狀有時是無法正常訪問網際網絡，有時是好的症狀，包括訪問網際網絡鄰居，無法完成檔案的複製，並且出現錯誤; 區域網中的ARP報文數量激增，使用ARP查詢時，會發現MAC位址異常，或者MAC位址對應錯誤，也會出現乙個MAC位址對應多個IP的情況。 ARP攻擊原理ARP欺騙攻擊的報文一般具有以下兩個特徵，其中乙個可以看作是攻擊包告警

第乙個乙太網報文頭的源位址和目的位址與ARP報文的協議位址不匹配。 或者，ARP報文的傳送位址和目的位址不在網絡卡的MAC資料庫中，或者與網路MAC資料庫的MAC資料庫的MAC IP位址不匹配。 這些人是第乙個報警的，檢查這些資料包（乙太網資料包）的源位址（也可能是偽造的），你就會大致知道機器正在攻擊。

如今，網路執法人員和P2P終結者等網路管理工具也會用同樣的方式偽裝成閘道器，欺騙客戶端訪問閘道器，即獲取傳送到閘道器的流量，從而實現網路流量管理和網路監控等功能， 同時，也會給網路管理帶來潛在的危害，即可以很容易地獲取使用者的密碼等相關資訊。處理方法：一般加工工藝1首先，保證網路的正常執行方法1：

解決方案 2：以下項的登錄檔問題： Windows 登錄檔編輯器版本"mac"="ARP S閘道器IP位址、閘道器MAC位址"然後將其另存為 reg 檔案，並在每個客戶端上單擊 Import Registry。

2.找到感染了ARP病毒的機器A，ping電腦上閘道器的IP位址，然後使用ARP A的命令檢視閘道器對應的MAC位址是否與實際情況相符。 b. 使用抓包工具分析獲取到的ARP資料報。

一些ARP病毒將閘道器的路徑指向自己，而另一些則傳送虛假的ARP響應資料包來混淆網路通訊。 第一種處理比較容易，第二種處理比較困難，如果防毒軟體無法正確識別病毒，往往需要手動查詢受感染的電腦，手動處理病毒，難度更大。 c、使用MAC位址掃瞄工具掃瞄整個網段的IP位址和MAC位址對應表，有助於確定ARP病毒對應的MAC位址和IP位址。

注意事項1：及時公升級客戶端作業系統和應用補丁; 2. 安裝和更新防病毒軟體。

使用AntiARP軟體防禦ARP攻擊。

首先，找出機器的閘道器IP位址，可以通過以下操作獲取：點選綏珍褲子的“開始”按鈕->選擇“執行”->輸入“cmd”，點選“確定”->輸入“ipconfig”，按回車鍵，“預設”。

ateway“是閘道器位址。

執行AntiARP，在管理右欄填寫“閘道器位址”，然後點選“獲取MAC”，檢查閘道器IP位址和MAC位址是否正確，點選“自動防護”。

除了使用反ARP軟體外，還可以使用ARP命令來防禦ARP攻擊（即手動修改）：

開啟命令提示符視窗（如上所述）並使用“arp”。

a“命令找出預設閘道器和 MAC 位址。

執行ARPA

命令，下面的列表中將給出類似的猜測。

internet

address

physical

addresstype

00-e0-fc-22-ab-c2

dynamic

其中網際網絡

address 是預設閘道器，物理閘道器

位址是 MAC 位址。

然後使用“arp”。

s 預設閘道器。

MAC 位址”。

例如：ARPS

00-e0-fc-22-ab-c2

但是，由於重啟後不起作用，如果在啟動計算機時需要自行繫結ARP，則需要使用BAT對檔案進行處理。

bat 檔案的編寫方式如下：

echooffarpd

ARPS閘道器的IP位址。

閘道器的 MAC 位址。

然後，將BAT檔案新增到“啟動”項中，啟動後系統會自動執行arp命令繫結閘道器。

ARP 病毒，也稱為 ARP 位址欺騙病毒，是一類特殊的病毒。 該病毒一般是木馬病毒，它不具備主動傳播的特性，不會自我複製，但由於它發生時會向全網傳送偽造的ARP報文，會嚴重干擾全網的正常執行，其危害甚至比某些蠕蟲還要嚴重。

當ARP病毒發生時，通常會導致網路斷開，但網路連線正常，內網部分計算機無法訪問Internet，或者所有計算機都無法訪問Internet，無法開啟網頁或開啟網頁緩慢，LAN連線斷斷續續，網速較慢， 等，嚴重影響企業網、網咖、校園網等區域網的正常執行。

建議安裝ARP防火牆以防止攻擊，並在攻擊過程中知道其位址，並根據位址對機器進行消毒。

建議安裝金山ARP防火牆。

動態識別假閘道器。

主動向真實閘道器指明合法身份。

ARP攻擊的雙向攔截：外部攻擊和本地感染攻擊不影響裝置的使用和保護免受IP衝突攻擊。

攻擊源跟蹤並鎖定罪魁禍首。

使受保護的PC在區域網上不可見，惡性攻擊將無法啟動。