ARP病毒,急!!!上不了网,老断线!!
今天,有个朋友说它的瑞星软件中总是出现MAC冲突提示:“详细内容2007-11-24 10:42:03, 收到ARP欺骗包;IP地址:192.168.8.8;原MAC:0-13-72-4d-78-9f;冲突MAC:0-13-72-4d-78-a1;规则名称:;”我查了以后IP为192.168.8.8的MAC为前面的。而后面的MAC不知道是哪来的?每秒冲突N次。问我怎样才能除掉这个病毒?
最近arp欺骗盛行,通过发送arp欺骗包来致使无法得到网关导致频频掉线,通过修复网络连接之后又可以恢复。这种病毒一般是局域网内其他电脑中了此病毒,然后对你系统的攻击。第一个MAC地址是那台攻击源电脑的网卡物理地址,后面的是ARP病毒伪造的一个地址。你只需要装一个ARP病毒防火墙就可以了。比如360安全卫士自带的ARP防火墙就可以
另外还有一个解决ARP的简单办法,将以下内容复制到TXT文件,后缀改为.BAT双击运行就可解决
@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::
:: 本机以及网关IP和MAC地址绑定批处理程序 ::
:: 说明:此方法治标不治本,要想根本解决ARP请 ::
:: 采用路由和本机实现双向绑定 ::
::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >c:\ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >c:\phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >c:\IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >c:\GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >c:\GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%
exit
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Alexa Toolbar)
