怎样知道我电脑不知道是不是中了ARP病毒?
我电脑老是又时候自动掉线,怎么说呢,卜是网咯掉了。就是网咯连接正常,但是上网,开QQ什么都开卜了。我用瑞星的防火墙,没用,启动ARP防欺骗也没用。现在我用360ARP专杀...
我电脑老是又时候自动掉线,怎么说呢,卜是网咯掉了。
就是网咯连接正常,但是上网,开QQ什么都开卜了。
我用瑞星的防火墙,没用,启动ARP防欺骗也没用。
现在我用360ARP专杀病毒工具好像杀不掉,
网咯接受状态又时候是数据包?
怎么办咯?
还是老掉网,
请高手解决?
请说清楚点?
在什么地方输入ARP-A?
我是电脑菜鸟!
你说的我还是卜明白,
我看到我的IP了,
也输入了ARP -A
有显示?
但这个什么用? 展开
就是网咯连接正常,但是上网,开QQ什么都开卜了。
我用瑞星的防火墙,没用,启动ARP防欺骗也没用。
现在我用360ARP专杀病毒工具好像杀不掉,
网咯接受状态又时候是数据包?
怎么办咯?
还是老掉网,
请高手解决?
请说清楚点?
在什么地方输入ARP-A?
我是电脑菜鸟!
你说的我还是卜明白,
我看到我的IP了,
也输入了ARP -A
有显示?
但这个什么用? 展开
7个回答
展开全部
判断依据是电脑是否有网络连接中断的现象,如有,可能是ARP攻击。
解决ARP攻击的方法如下:
1、打开dos,在开始——>运行——>cmd,如下图:
2、打开运行对话框,在其中输入“CMD”,进入Windows的命令提示符下,键入命令“ipconfig /all”查看一下本机电脑的IP地址信息,在这里,还能看到网关及DNS信息。
3、通过网络管理员来询问路由器的相关信息,其中最重要的是网关的IP地址和MAC地址,我们也可以通过在DOS命令提示符下输入命令“arp
-a”来查看,在获取了网关(即路由器)的IP地址和MAC地址后,就可以在本地主机上实现静态地址邦定。之所之要实现静态邦定,就是让本机在获取网关信
息时能够唯一确定,不会因为局域网存在ARP攻击而导使本机获取无效的网关地址信息,这样就可以确保网络的正常链接。
展开全部
1、检查本机有没有中ARP病毒
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
参考资料: http://blog.163.com/xw_86512/blog/static/3725487020082182852166/
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
命令提示符下输入arp -a然后查找到IP源地址然后进行阻止
执行双绑
执行双绑
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你在运行里面输入 cmd然后在光标闪的地方输入 arp -a 最后回车
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果是共享的就是被别人控制了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询