【求助】ARP病毒的清除方法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】ARP病毒的清除方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

MidnightGhost 初生襁褓狮帖子:48 注册: 2007-01-27 来自:	发表于： 2007-07-03 10:50 \| 只看楼主短消息资料字号：小中大 11楼我要防范的软件该怎么确定呢？瑞星防火墙有用吗？
MidnightGhost 初生襁褓狮帖子:48 注册: 2007-01-27 来自:

初生襁褓狮

帖子:2
注册: 2007-07-18
来自:

发表于： 2007-07-18 12:27 | 短消息资料

字号：小中大 12楼

引用:

【MidnightGhost的贴子】谢谢楼上的朋友，
不过问题好像还不是那么的简单。
按照我的理解，在CMD下输入arp -a 显示出来的应该只有当前设置的网关的IP，MAC地址的信息，但是我现在的网络里执行这样的命令却出现了好几个机器的IP，MAC地址，
192.168.1.1 aa-aa-aa-aa-aa
192.168.1.29 bb-bb-bb-bb-bb
192.168.1.85 cc-cc-cc-cc-cc
.....
一共是五个左右，
但是这个总变一会再执行arp -a,可能就只有真正的网关了，不知道为什么。
而且我查看瑞星防火墙的日志，这几个IP地址，总是隔一断时间就会PING其它的机器。
这种不知道到底是不是ARP病毒呢？
瑞星防火墙不管用吗？
我用ARP-D,APR-S去绑定网关的IP，MAC地址，然后用arp -a查看，当时看是绑定了，但是几分钟再看，就又变成动态的了，其它的IP地址又出现在那里了。
还有把这几个命令存成BAT那种方法不可行，这个BAT根本不能执行，就停在那了，我只能是手动一个命令一个命令的完成设置。
用Anti ARP Sniffer还没有发现ARP欺骗的主机。

现在头都大了，真不知道该怎么办了。

还有什么好主意吗？
………………

比较让人头痛!

天天喊救命初生襁褓狮帖子:24 注册: 2007-07-18 来自:	发表于： 2007-07-18 12:59 \| 短消息资料字号：小中大 13楼除了真正网关其他的好象都是问题机. 另外还要看真正网关地址的物理地址是不是被更改了建议用批处理命令将网关改为真正物理地址并改为静态
天天喊救命初生襁褓狮帖子:24 注册: 2007-07-18 来自:

火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星	发表于： 2007-07-18 13:15 \| 短消息资料字号：小中大 14楼找网管,找出有问题的那台机子.!!
火影忍者横据古稀狮帖子:7855 注册: 2006-06-29 来自:火星

快乐黄口狮

帖子:206
注册: 2007-02-13
来自:

发表于： 2007-07-18 14:07 | 短消息资料

字号：小中大 15楼

引用:

【风继续在吹的贴子】谁要arp攻击软件
发短消息给我
………………

晕～p2p终结者，XX网管等等都可以看着是arp攻击软件

快乐黄口狮

帖子:206
注册: 2007-02-13
来自:

发表于： 2007-07-18 14:09 | 短消息资料

字号：小中大 16楼

引用:

【天天喊救命的贴子】除了真正网关其他的好象都是问题机.
另外还要看真正网关地址的物理地址是不是被更改了
建议用批处理命令将网关改为真正物理地址并改为静态
………………

如果你的路由器或者硬件防火墙，或者交换机有绑定MAC的功能，你就能少操心了～

素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:	发表于： 2007-07-18 14:11 \| 短消息资料字号：小中大 17楼不过问题好像还不是那么的简单。按照我的理解，在CMD下输入arp -a 显示出来的应该只有当前设置的网关的IP，MAC地址的信息，但是我现在的网络里执行这样的命令却出现了好几个机器的IP，MAC地址， 192.168.1.1 aa-aa-aa-aa-aa 192.168.1.29 bb-bb-bb-bb-bb 192.168.1.85 cc-cc-cc-cc-cc ..... 一共是五个左右，但是这个总变一会再执行arp -a,可能就只有真正的网关了，不知道为什么。－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－不能依据这个简单判定病毒主机，任何机器访问过你，缓存表上都有记录～～
素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:

素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:	发表于： 2007-07-18 14:12 \| 短消息资料字号：小中大 18楼推荐一个防火墙：风云防火墙比较有效
素就像天上的浮云快乐黄口狮帖子:206 注册: 2007-02-13 来自:

ESETnod32 拙长孩提狮帖子:126 注册: 2007-07-05 来自:	发表于： 2007-07-19 15:20 \| 短消息资料字号：小中大 19楼都是治标不治本，毒机发的包一样会阻塞网络。应当挨个去查，找出毒机，杀毒。公司里面查还不简单，boss下个命令，统统自查一遍，要是有毒不杀的，扣年终奖
ESETnod32 拙长孩提狮帖子:126 注册: 2007-07-05 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】ARP病毒的清除方法

【求助】ARP病毒的清除方法

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】ARP病毒的清除方法