Question

我的电脑中了arp病毒，怎么清除？

我的电脑是在局域网的，局域网里一共6个电脑，我用巡路查到我的电脑只要一开网页就有大量的超大ping包攻击，具体看图片，我已经截图，我设置了手动ip绑定，自动绑定之前还会发送假的ip，绑定之后打开任何网页会有公网TCP连接过多，后面是101.102.103.104等等什么的，网上说的清除注册表我也不会只是360扫描清楚了些，具体的cmd进入会一点，怎么完全清除？说的详细点，谢了，网上方法全看了，不详细不会，求你个高手解答，还有路由器不在我这里，没法进入，这一招就不要说了，

Answer 1

ARP防火墙可以快速的找出局域网中ARP攻击源，并且保护本机与网关之间的通信，保护本机的网络连接，避免因ARP攻击而造成掉线的情况发生。比较有效的方法之一便是在每一台机器上安装ARP防火墙，设置开机自启动。建议可以试试360防火墙，在360安全卫士里就有。360安全卫士---功能大全---木马防御----ARP选项打勾。

追问

做了，不管用，谢谢，请问蹭网是什么意思？一个局域网中别的有线链接的算蹭网吗？还是只是笔记本的无线连接算？

Answer 2

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

Answer 3

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。
针对这种情况瑞星公司提供以下解决办法：
方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。
方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。
造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

Answer 4

这情况个人建议你按360提示的MAC地址，用它找到和你在同一局域网中的电脑，清理里那台电脑的病毒就可以了。

Answer 5

先杀一遍毒吧。不行就重做下系统。