windows7的ARP病毒問題!急

2022-11-15 00:26:44 字數 5233 閱讀 3481

1樓:

1.arp病毒並不一定是你機器上中病毒才會出現掉網的情況推薦你一個 arp防火牆吧 http://www.antiarp.com/

支援win7 防禦arp的效果很好的,也能夠攔截自身往外發arp病毒包

2.防禦系統是什麼?主要看你現在的網路環境是什麼樣子,還有就是針對哪方面進行防護,安裝過多的防護軟體可能對系統負荷過高。

建議裝一個防毒軟體、一個防火牆、如果區域網內arp或者有人用網管軟體限速之類的 再安裝個arp防火牆。(小紅傘防毒軟體+comodo防火牆+彩影arp防火牆)我認為很不錯。

都是自己打的,希望能幫助你~

2樓:匿名使用者

但是在某一閒時或半夜某一人上網時自己可以上!

但是在上網人數較少或某一時段正常

分析如下:

1、內部有人使用網管軟體(對你限速了)。

2、可能中了惡意外掛。

處理方法如下:

一問題解決方法:如過你交錢了,合法上網,就去找對二問題:建議只安裝一個防毒軟體,進行防毒,不要裝多個防毒,否則會相互影響。

3樓:匿名使用者

1。我原來和你的毛病差不多,後來才知道是插排上負荷太大,有時候電源不穩定就會造成經常掉線的現象。建議換個大功率的插排。

2。可能是由於系統原因導致qq出現執行錯誤。不過這種問題建議重做下系統。也可能是由於朋友那裡中了惡意arp區域網攻擊病毒,攻擊你電腦ip導致。

3。這個不太清楚。

建議裝個微點防火牆+小紅傘,非常不錯。黑客的剋星。呵呵

4樓:匿名使用者

建議安裝防毒軟體全盤防毒試試

5樓:快樂的斜對

用金山毒霸可以徹底的清除乾淨!其它的防毒軟體都是殺不徹底,這是我親自體驗的經驗

6樓:匿名使用者

切 不會裝其他的防毒軟體啊 還要撞死在360上啊 它也就是個入門級防毒

win7遭受arp攻擊怎麼解決?

7樓:匿名使用者

兄臺。區域網上的p2p arp攻擊可不是那麼簡單的用軟體應付的哦~他們為了自己的利益限制你網速。 並且一般都是欺騙攻擊 查出的ip是假的(空間有專門針對這種現象的技術日誌,已經為近200位網友解決問題!

) 我這兒只給你幾個方法。

被arp惡意攻擊,這屬於閘道器欺騙攻擊。windows鍵+r鍵 輸入 cmd

在cmd 裡面輸入 arp -s 閘道器ip 閘道器mac大力回車你再arp -a回車就能看到,type 由 dynamic變成 static

這樣 你去閘道器的資料就就會封裝上 這個靜態的mac地址。

而不會再被arp病毒惡意修改。

下面還有批處理。

複製到文字檔案儲存後把字尾.txt 改成 .bat 雙擊就自動繫結了。

@echo offif exist ipconfig.txt del ipconfig.txt

ipconfig /all >ipconfig.txt

if exist gateip.txt del gateip.txt

find "default gateway" ipconfig.txt >gateip.txt

for /f "skip=2 tokens=13" %%g in (gateip.txt) do set gateip=%%g

ping %gateip% -n 1

if exist gatemac.txt del gatemac.txt

arp -a %gateip% >gatemac.txt

for /f "skip=3 tokens=2" %%h in (gatemac.txt) do set gatemac=%%h

arp -s %gateip% %gatemac%

我的電腦中了arp病毒!怎麼辦!

8樓:匿名使用者

arp在目前看來可以分為7中之多。

1、arp欺騙(閘道器、pc)

2、arp攻擊

3、arp殘缺

4、海量arp

5、二代arp(假ip、假mac)

因為二代的arp最難解決,現在我就分析一下二代arp的問題。

現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!

原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。

解決辦法 (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。

面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。

(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。

面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」

(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」

面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。

最徹底的辦法

(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現

第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」

第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。

目前看只有巡路免疫網路具備此項特殊功能表現。

可以準確的定位是那一臺機器出了問題,這是一個好的管理工具如下圖

9樓:匿名使用者

第一 不是你的機子中arp

這個提示你可以追蹤

還有 出現這個提示也未必就是arp

用一些管理 軟體限速

也會出現這樣的情況

看你是不是和別人共用吧

可能被限制

而不是中毒

10樓:匿名使用者

怎麼最近老是有這麼多人中arp攻擊~~

樓主應不一定是自己中了arp病毒,但一定是中了別人的arp攻擊。360鳥用沒有,把他那防火牆關了吧,下一個影彩的arp防火牆(雖然也不是很好用...)至少可以掃描一下網路上的主機,掃描攻擊主機的ip,mac。

11樓:兩個人

試試金山毒霸 好用;現在官方有免費版提供;

12樓:均符合法規

試著一個月不開機,餓死它

13樓:碩專禽念蕾

不是你中病毒了而是你的同一區域網的人中毒了,或者他開了p2p執法官之類的軟體限制你上網

14樓:簡訪皮鴻振

建議還是安裝彩影arp防火牆,這還是不錯的!

15樓:隱涵思雨

你的360軟體中的arp防火牆開了嗎?

16樓:肥靖友水冬

這個應該沒什麼大問題的,能上網就好,可能是區域網其它使用者中毒

win7被arp攻擊怎麼辦

17樓:騰訊電腦管家

被arp惡意攻擊,這屬於閘道器欺騙攻擊。windows鍵+r鍵 輸入 cmd

在cmd 裡面輸入 arp -s 閘道器ip 閘道器mac大力回車你再arp -a回車就能看到,type 由 dynamic變成 static

這樣 你去閘道器的資料就就會封裝上 這個靜態的mac地址。

而不會再被arp病毒惡意修改。

18樓:event有禮貌的

兄臺。區域網上的p2p arp攻擊可不是那麼簡單的用軟體應付的哦~他們為了自己的利益限制你網速。 並且一般都是欺騙攻擊 查出的ip是假的(空間有專門針對這種現象的技術日誌,已經為近200位網友解決問題!

) 我這兒只給你幾個方法。被arp惡意攻擊,這屬於閘道器欺騙攻擊。windows鍵+r鍵 輸入 cmd 在cmd 裡面輸入 arp -s 閘道器ip 閘道器mac大力回車你再arp -a回車就能看到,type 由 dynamic變成 static 這樣 你去閘道器的資料就就會封裝上 這個靜態的mac地址。

而不會再被arp病毒惡意修改。下面還有批處理。複製到文字檔案儲存後把字尾.

txt 改成 .bat 雙擊就自動繫結了。 @echo offif exist ipconfig.

txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist gateip.

txt del gateip.txt find "default gateway" ipconfig.txt >gateip.

txt for /f "skip=2 tokens=13" %%g in (gateip.txt) do set gateip=%%g ping %gateip% -n 1 if exist gatemac.txt del gatemac.

txt arp -a %gateip% >gatemac.txt for /f "skip=3 tokens=2" %%h in (gatemac.txt) do set gatemac=%%h arp -s %gateip% %gatemac%

19樓:

arp攻擊是協議的問題,不太好解決的,你可以用彩影試試,有一點效果的。最好的方法是找到攻擊**,真人pk~~

請問windows10比windows7和windows81有什麼

恩 你說對了 win8 win10 和win7 佈局完全不一樣 然後8和10 又有 少部分割槽別 其實都差不多 看個人喜好 windows 10和windows 8和windows 7的區別是什麼 win10吸取了不少win8的教訓,在介面上作了很大的改動,開始選單迴歸,而metro動態磁貼介面也有...

windows7怎麼升級成,windows7怎麼升級成win

很簡單看我操作,1.進入到win7系統的控制面板 2.單擊 系統和安全 選項 3.在下圖中找到 檢測更新 按鈕 4.在檢測到的更新包中選擇win10,並單擊更新按鈕,此過程中需要保持聯網狀態 6.重啟電腦後可根據系統中文提示完成升級操作。教你win7怎麼升級到win10系統 微軟已經關閉免費升級wi...

現在Windows 7和Windows 10哪個玩遊戲效能好一點

一 win7和win10系統功能對比 1 開始選單對比 開始選單是使用者最為關心的一個話題,之前win8之所以不受歡迎,就是沒有開始選單,即便win8.1迴歸了開始按鈕,依然不能讓使用者滿足,所以win10系統乾脆結合了win7和win8.1的元素,設計出包含win7傳統列表和win8.1的開始螢幕...