arp病毒是什么中毒了怎么辦

　　很多人不知道什么是arp病毒，中毒了也不知道怎么解決，arp病毒原理很復雜，本文先介紹一種較為簡單方法，360衛(wèi)士解決。小編為大家整理了局域網(wǎng)中arp病毒了怎么辦的相關內容，供大家參考閱讀!

　　什么是arp病毒

　　arp病毒并不是某一種病毒的名稱，而是對利用arp協(xié)議的漏洞進行傳播的一類病毒的總稱。arp協(xié)議是TCP/IP協(xié)議組的一個協(xié)議，能夠把網(wǎng)絡地址翻譯成物理地址(又稱MAC地址)。通常此類攻擊的手段有兩種：路由欺騙和網(wǎng)關欺騙。是一種入侵電腦的木馬病毒。對電腦用戶私密信息的威脅很大。

　　出現(xiàn)原因：

　　主要原因是在局域網(wǎng)中有人使用了ARP欺騙的木馬程序,比如一些盜號的軟件。

　　傳奇外掛攜帶的ARP木馬攻擊,當局域網(wǎng)內使用外掛時，外掛攜帶的病毒會將該機器的MAC地址映射到網(wǎng)關的IP地址上，向局域網(wǎng)內大量發(fā)送ARP包，致同一網(wǎng)段地址內的其它機器誤將其作為網(wǎng)關，掉線時內網(wǎng)是互通的，計算機卻不能上網(wǎng)。方法是在能上網(wǎng)時，進入MS-DOS窗口，輸入命令：arp –a查看網(wǎng)關IP對應的正確MAC地址，將其記錄，如果已不能上網(wǎng)，則先運行一次命令arp –d將arp緩存中的內容刪空，計算機可暫時恢復上網(wǎng)，一旦能上網(wǎng)就立即將網(wǎng)絡斷掉，禁用網(wǎng)卡或拔掉網(wǎng)線，再運行arp –a。

　　如已有網(wǎng)關的正確MAC地址，在不能上網(wǎng)時，手工將網(wǎng)關IP和正確MAC綁定，可確保計算機不再被攻擊影響?？稍贛S-DOS窗口下運行以下命令：arp –s 網(wǎng)關IP 網(wǎng)關MAC。如被攻擊，用該命令查看，會發(fā)現(xiàn)該MAC已經(jīng)被替換成攻擊機器的MAC，將該MAC記錄，以備查找。找出病毒計算機：如果已有病毒計算機的MAC地址，可使用NBTSCAN軟件找出網(wǎng)段內與該MAC地址對應的IP，即病毒計算機的IP地址。

　　局域網(wǎng)中arp病毒了的解決方法

　　一：我們可以先用360安全衛(wèi)士檢測一下 局域網(wǎng)有沒有中ARP病毒，如果有，我們就需要進一步操作，當然沒有的話是最好的了，下面的步驟就全免了。

　　二：檢測到局域網(wǎng)中ARP病毒后，我們要開啟一下arp防火墻，打開360安全衛(wèi)士，找到【安全防護中心】這一選項，然后點擊進去。

　　三：然后我們要找到【局域網(wǎng)防護】，并把它開啟(向左拖動選擇)。

　　四：會出現(xiàn)一個提示，我們按照提示點擊【確定】即可。

　　五：這時，如果 局域網(wǎng)中了ARP病毒的話360就會有提示。

　　6六：自己根據(jù)需要設置下，按確定就可以了