如何查杀arp病毒,网络中了ARP病毒怎么办？

你是什么呢！是想查ARP 的攻击源还是什

首先你可以在cmd下arp -a看看里面有虚假的arp信

ARP攻击是从数据链路层发起的，ARP防火墙、360等都是应用层软件，防不了的。并且ARP等网络攻击一直都存在的，网络攻击有时并不是人为故意搞破坏，因为以太网协议存在先天漏洞和难管理的缺陷，导致各种内网问题层出不穷。

所以要想彻底解决内网攻击，只有从每个终端的网卡上进行防控拦截，使其不能发出ARP攻击。

巡路免疫墙网络解决方案能冲根本上解决这种问题。巡路免疫墙解决方案并不对组网架构上做大的改动，而是一套有软/硬件组成的解决方案，直接从网卡上进行拦截病毒攻击，对内网进行时时监控、针对每一个ip进行监控管理，显示各个成员的上网信息，显示拦截的病毒攻击，进行监控报警。对内网的信息一目了然。不仅查出了攻击源在哪，而且还对其进行了拦截。

从此内网ARP问题一去不复返

-

下面是更多关于如何查杀arp病毒的问答

如何查杀ARP病毒

去360下载arp病毒专杀呗。

电脑中了arp病毒,如何杀,有没有查杀软件?

ARP欺骗共分为两种：一对路由ARP表的欺骗，该种截获网关数据。通由器一系误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。 本回答被网友采纳

ARP病毒查杀方法

ARP病毒运行特征比较隐蔽，电脑中毒时并无明显异常现象，这类病毒运行时自身无进程，通入到Explorer.exe进程来实现隐藏自身。其注册表中的启动项也很特殊，并非常规的Run键值加载，也不是服务加载，而是通过注册表的AppInit_DLLs键值加载实现开机自启动的，这一点比较隐蔽，因为正常的系统AppInit_DLLs键值是空的。也正由于这个特点，利用Autoruns这个工具软件就可以快速扫描出病毒文件体。

编辑一个注册表问题，键值如下：

WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

“mac”=“arps，网关IP地址网关Mac地址”然后保存成Reg文件以后在每个客户端上点击导入注册表。

2.找到感染ARP病毒的机器：

a：在电脑上ping一下网关的IP地址，然后使用ARP－a的命令看得到的网关对应的MAC地址是否与实际情况相符，如不符，可去查找与该MAC地址对应的电脑。

b：使用抓包工具，分析所得到的ARP数据报。有些ARP病毒是会把通往网关的路径指向自己，有些是发出虚假ARP回应包来混淆网络通信。第一种处理比较容易，第二种处理比较困难，如果杀毒软件不能正确识别病毒的话，往往需要手工查找感染病毒的电脑和手工处理病毒，比较困难。

c：使用mac地址扫描工具，nbtscan扫描全网段IP地址和MAC地址对应表，有助于判断感染ARP病毒对应MAC地址和IP地址。

网络中了ARP病毒怎么办？

您可以先到腾讯管家官网下载一个电家

然后打开电脑管家—工具箱——ARP防火墙打开

然后再使用电脑管家——杀毒——全盘查杀，将病毒彻底清除即可

电脑管家拥有基于CPU虚拟执行技术，可以彻底根除电脑中的顽固木马病毒。

如果还有其他疑问和问题，欢迎再次来电脑管家企业平台进行提问，我们将尽全力为您解答疑难

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

本回答被网友采纳

怎么知道自己电脑有没有中arp病毒

一般不己电脑感染arp，而是遭到了局域网内其毒的arp欺骗攻击，最简单的方法就是安装瑞人防火墙，开启arp欺骗防御功能，不管是如果有arp欺骗攻击，防火墙会自动帮你拦截并弹框提示，根据ip以及mac地址定位问题主机，找到主机，断网用杀毒软件查杀病毒。 本回答被网友采纳

如何将彻底清除局域网内的arp病毒？

首先编辑一册表问题，

键下： Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MAC"="arp s

网关IP网关MAC地址"

然后保存Reg文件以后在每个客户点击注册表。

之后才用杀毒软件进行一次彻底杀毒

1、先安装腾讯电脑管家之类的杀毒软件。

2、进入安全模式全盘查杀病毒即可。

3、根据扫描结果，按照提示来进行处理 本回答被网友采纳

怎么清除ARP病毒

用360安全卫士7.7版开360安全卫士软件——系统修复，扫点击右下角一键修复”——点击清理插件，如有恶评插件把前面的勾选上。点击右下角的“立即清理”---在清理系统垃圾。---在清理系统垃圾。——再点击查杀木马，使用全盘扫描功能，如发现有威胁的程序，请点击右下角的“立即处理”。