怎么清除arp病毒（怎么清除arp病毒）

大家好,今天就和吖吖一起来看看这个问题吧 。怎么清除arp病毒，怎么清除arp病毒很多人还不知道，现在让我们一起来看看吧！

什么是ARP病毒？

Arp病毒不是某一种病毒的名称，而是利用arp协议的漏洞进行传播的一类病毒的总称。Arp是TCP/IP协议族的一个协议，可以把网络地址翻译成物理地址(也叫MAC地址)。一般来说，这种攻击有两种手段：路由欺骗和网关欺骗。是一种入侵电脑的木马病毒。这对计算机用户的私人信息是一个巨大的威胁。

主要原因是局域网内有人使用ARP欺骗木马程序，比如一些盗取号码的软件。

传说中的外挂携带的ARP木马攻击是在局域网中使用外挂时，外挂携带的病毒会将机器的MAC地址映射到网关的IP地址，向局域网发送大量ARP数据包，导致同一网段地址的其他机器误将其作为网关。网络断开时，内部网络互通，但电脑无法访问互联网。方法是进入MS-DOS窗口，输入命令：ARPA检查网关IP对应的MAC地址是否正确，并记录下来。如果不能上网，先运行ARPD命令删除ARP缓存中的内容，电脑可以暂时恢复上网。一旦可以访问互联网，立即断开网络，禁用网卡或拔掉网线，然后运行ARPa。

如果你有正确的网关MAC地址，当你无法访问互联网时，手动将网关IP与正确的MAC绑定，确保电脑不会受到攻击。您可以在MS-DOS窗口中运行以下命令：ARPs gateway IP gateway MAC。如果被攻击了，用这个命令检查一下，会发现MAC已经被攻击机器的MAC取代了，记录下MAC以备日后查找。找出病毒电脑：如果你有病毒电脑的MAC地址，可以用NBTSCAN软件找出网段中MAC地址对应的IP，也就是病毒电脑的IP地址。

arp病毒清理案例：

故障：机器以前可以正常上网，突然可以认证不能上网(无法ping通网关)。重启机器或者在MSDOS窗口运行ARP -d命令后，可以恢复上网一段时间。

原因：这是APR病毒欺骗攻击造成的。

问题原因一般是传说中的外挂携带的ARP木马攻击。在局域网中使用上述插件时，插件携带的病毒会将机器的MAC地址映射到网关的IP地址，向局域网发送大量ARP报文，从而导致同一网段地址的其他机器误将其作为网关使用。这就是为什么在掉线的情况下内网互相通信，电脑却无法上网的原因。

临时对策：

第一步。可以上网的时候，进入MS-DOS窗口，输入命令：ARPA，检查网关IP对应的MAC地址是否正确，并记录下来。

注意：如果不能上网，先运行arpD命令删除ARP缓存的内容，电脑可以暂时恢复上网(如果攻击不停止)。一旦可以上网，立即断开网络(禁用网卡或拔下网线)，然后运行ARPa。

第二步。如果已经有了正确的网关MAC地址，在无法上网时，手动将网关IP与正确的MAC绑定，确保电脑不会受到攻击的影响。手动绑定可以在MS-DOS窗口中运行以下命令：ARPs gateway IP gateway MAC

例如，假设计算机所在网段的网关是218.197.192.254，本地地址是218.197.192.1。在计算机上运行ARPA后，输出如下：

C: \文档和设置arp -a

接口： 218.197.192.1-0x 2

互联网地址物理地址类型

218.197.192.254 00-01-02-03-04-05动态

00-01-02-03-04-05是网关218.197.192.254对应的MAC地址。类型是动态的，所以可以更改。

被攻击后，用这个命令检查一下，会发现MAC已经被攻击机器的MAC取代了。如果你想找到进攻的马奇

绑定后，可以使用arpA再次查看ARP缓存。

C: \文档和设置arp -a

接口： 218.197.192.1-0x 2

互联网地址物理地址类型

218.197.192.254 00-01-02-03-04-05静态

此时，该类型变为静态，不会受到攻击的影响。但需要注意的是，电脑关机重启后，手动绑定会失效，需要重新绑定。所以要彻底根除攻击，只有找出网段内被病毒感染的电脑，并对其进行杀毒，才能解决。找出病毒计算机的方法：

如果存在现有的病毒计算

　　NBTSCAN的使用方法：

　　下载nbtscan.rar到硬盘后解压，然后将cygwin1.dll和nbtscan.exe两文件拷贝到c:\windows\system32(或system)下，进入MSDOS窗口就可以输入命令：

　　nbtscan -r 218.197.192.0/24 (假设本机所处的网段是218.197.192，掩码是255.255.255.0;实际使用该命令时，应将斜体字部分改为正确的网段) 。

　　注：使用nbtscan时，有时因为有些计算机安装防火墙软件，nbtscan的输出不全，但在计算机的arp缓存中却能有所反应，所以使用nbtscan时，还可同时查看arp缓存，就能得到比较完全的网段内计算机IP与MAC的对应关系。

　　看过文章“怎么清除arp病毒"的人还看了：

　　1.ARP缓存感染攻击解析

　　2.Windows 7如何有效防止ARP病毒

　　3.电脑遭受ARP断网攻击怎么处理

　　4.如何防护ARP攻击

　　5.路由器怎么利用NETSH命令防ARP

　　6.如何设置ARP防护

　　7.关于网络安全与局域网ARP地址欺骗攻击的介绍

　　8.如何防止无线路由器ARP攻击

　　9.ARP欺骗的原理是什么

　　10.如何使用ARP欺骗防护功能

这篇文章到此就结束，希望能帮助到大家。