petlove - 2016-8-31 20:57:00
请问:
重装过系统,在局域网里,装的刚下的瑞星全功能安全软件,联网后,任务栏右下角瑞星雨伞图标就闪xxx,弹出消息窗口:
已拦截本机试图发送的arp欺骗包。
联网访问网页还正常。
经常出现这种情况。
这是我的机器有arp病毒吗?但刚重装过系统。
还是局域网里别的机器向我发送arp欺骗包?
该怎样解决?
谢谢。
麦青儿 - 2016-9-1 13:39:00
看提示是本机在外发ARP包,请点击设置——APR欺骗防御,把页面截个图发过来
(点本帖右下的“引用”,上传附件)
如果方便,请把您的QQ号
短消息发我,工程师会尽快联系您
麦青儿 - 2016-9-1 14:48:00
这个提示是检测到本机发送的ARP包的绑定信息不对,本机有冒充你的IP但MAC不是自己的发送了ARP的广播包
IP+MAC是一组绑定,本机IP本机MAC,可能有本机IP+非本机MAC的情况出现,所以不一定是本机中毒,也有可能是获取MAC地址或IP信息有问题,把QQ号发给我们查一下吧。
或者卸载瑞星全功能安全软件2011,装 瑞星杀毒软件V17+瑞星个人防火墙V16,下载地址:
http://pc.rising.com.cn/全功能的功能已多年不更新,太老了。
petlove - 2016-9-1 15:05:00
原帖由
麦青儿 于 2016-9-1 13:39:00 发表
看提示是本机在外发ARP包,请点击设置——APR欺骗防御,把页面截个图发过来
(点本帖右下的“引用”,上传附件)
如果方便,请把您的QQ号
短消息发我,工程师会尽快联系您
petlove - 2016-9-1 15:07:00
补充:其中arp静态规则没有设置
麦青儿 - 2016-9-1 16:21:00
好的,请帮查以下信息:
1、点击开始——运行——输入cmd——点确定,
在窗口里输入ipconfig /all
回车,查本机有几个网卡,MAC都是多少
2、右键点击屏幕右下托盘中的小伞——查看日志,看arp欺骗事件的日志里,有写冒充的IP和MAC吗?
可以截图发上来
petlove - 2016-9-2 10:17:00
本机只有一个网卡和物理地址,
arp欺骗日志没有任何具体信息
麦青儿 - 2016-9-2 17:23:00
请先把设置中的这个勾选去掉吧,下周程序员再仔细查一下
petlove - 2016-9-3 8:36:00
有时候进入瑞星网站包括瑞星全功能安全软件,瑞星杀毒和防火墙下载连接页面会被浏览器报警阻止,在chrome 和 firefox下都有, 有时候又没有,可以直接下载。
附件:
chrome alert rising.JPG
瑞星工程师16 - 2016-9-5 10:17:00
chrome 和 firefox版本分别是多少?
petlove - 2016-9-5 14:48:00
firefox 43.0.1
chrome 没有察看版本号,
两个都是从官网下的最新版
发现下载地址前面有个附加的183.91.33.xx 的ip,浏览器就会出现报警拦截,
那是什么地址?如果没有这个附加的,就不出现报警
瑞星工程师16 - 2016-9-5 16:04:00
楼主是用代理上网的吗?
请把网址前面的ip去掉,再下载试试。
麦青儿 - 2016-9-5 18:38:00
是用了代理吗?
截图里的IP 183.91.33.13(香港电信?)被谷歌chrome 和 firefox拉黑了。
怀疑是运营商的缓存服务器,因为缓存的其他网站有恶意程序,造成整个缓存服务器的ip都被拉黑了。
要彻底解决,建议联系运营商,这现象跟瑞星网站无关。
可以参考下谷歌的网站状态,当前并没有危险:
https://www.google.com/transpare ...http://183.91.33.13
petlove - 2016-9-7 10:48:00
这是firefox 连接internet配置,是否应选择不用代理?
© 2000 - 2024 Rising Corp. Ltd.
