一般感染了ARP病毒或是受到了ARP攻击,电脑会出现以下几个症状:
1、网络访问时断时继,掉线频繁,网络访问速度越来越慢;
2、同一网段的大部分上网电脑无法正常连接网络;
3、系统任务管理器中出现一个可疑的进程,如:MIR0.dat ......;
4、在路由器中查看ARP信息时,会出现很多IP地址对应同一MAC地址的情况;
5、重启电脑或者在DOS窗口下运行“arp -d” 后,又可以恢复上网。
。。。。。。
ARP 病毒的检测方法及简单的处理方式:
当出现上述情况之一时,有可能你的电脑已经感染了ARP病毒或是受到了ARP攻击。
1、点击开始-->运行,输入 CMD 回车,进入命令窗口,输入命令 :arp -d 回车,打开浏览器重新尝试上网,若能短暂正常访问,则说明已经感染了ARP病毒,此时打开任务管理器检查是否有 MIR0.dat 进程,如有这个进程,可以直接结束进程。
2、静态ARP绑定网关,先用上面所说方法进入命令窗口,输入命令:arp -a ,查看网关IP对应的正确 MAC 地址,并记录这一地址。此时若已经不能上网了,则先运行一次命令:arp -d ,清空arp缓存中的内容,立即将网络断开(禁用网卡或拔掉网线)再用 ARP -a 查看正确的网关地址。
找到正确的网关IP和MAC地址后,用以下命令进行绑定:
arp -s 网关IP 网关mac
例如:网关IP:192.168.1.1 网关MAC :00-01-02-03-04-05
arp -s 192.168.1.1 00-01-02-03-04-05
3、制作批处理文件
当用以上方式绑定网关,电脑重启后绑定就会消失,因此可以制作一个批处理文件,重启后自动执行绑定。
打开记事本,写入以下内容:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
另保存为 warp.bat ,将这个文件拖到“开始--->程序--->启动”中,下次启动电脑就会自动执行这个文件绑定网关了。
4、利用安全工具软件
下载专用的ARP防火墙软件,来保护网关地址不被篡改。比如 Anti ARP Sniffer 软件、360安全卫士中的ARP防火墙等等。
当然以上这些只是最基本的弯弯的防护措施,关键还是要及时更新系统补丁,安装最新的杀毒软件及相应的防火墙软件......
