arp专杀

时间：2024-07-15 11:05:58编辑：优化君

如何清除区域网中的ARP病毒

如何清除区域网中的ARP病毒 ARP病毒的症状有时候无法正常上网，有时候有好了，包括访问网路上的芳邻也是如此，拷贝档案无法完成，出现错误；区域网内的ARP包爆增，使用ARP查询的时候会发现不正常的MAC地址，或者是错误的MAC地址对应，还有就是一个MAC地址对应多个IP的情况也会有出现。 ARP攻击的原理 ARP欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报警：第一乙太网资料包头的源地址、目标地址和ARP资料包的协议地址不匹配。或者，ARP资料包的传送和目标地址不在自己网路网络卡MAC资料库内，或者与自己网路MAC资料库MAC/IP不匹配。这些统统第一时间报警，查这些资料包(乙太网资料包)的源地址(也有可能伪造)，就大致知道那台机器在发起攻击了。现在有网路管理工具比如网路执法官、P2P终结者也会使用同样的方式来伪装成闸道器，欺骗客户端对闸道器的访问，也就是会获取发到闸道器的流量，从而实现网路流量管理和网路监控等功能，同时也会对网路管理带来潜在的危害，就是可以很容易的获取使用者的密码等相关资讯。处理办法通用的处理流程 1.先保证网路正常执行方法一：编辑一个***.bat档案内容如下： arp.exe s **.**.**.**（闸道器ip） **** ** ** ** **（闸道器MAC地址） end 让网路使用者点选就可以了! 办法二：编辑一个登录档问题，键值如下： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MAC"="arp s 闸道器IP地址闸道器MAC地址" 然后储存成Reg档案以后在每个客户端上点选汇入登录档。 2.找到感染ARP病毒的机器 a、在电脑上ping一下闸道器的IP地址，然后使用ARP －a的命令看得到的闸道器对应的MAC地址是否与实际情况相符，如不符，可去查询与该MAC地址对应的电脑。 b、使用抓包工具，分析所得到的ARP资料报。有些ARP病毒是会把通往闸道器的路径指向自己，有些是发出虚假ARP回应包来混淆网路通讯。第一种处理比较容易，第二种处理比较困难，如果防毒软体不能正确识别病毒的话，往往需要手工查询感染病毒的电脑和手工处理病毒，比较困难。 c、使用MAC地址扫描工具，Nbtscan扫描全网段IP地址和MAC地址对应表，有助于判断感染ARP病毒对应MAC地址和IP地址。预防措施 1、及时升级客户端的作业系统和应用程式补丁； 2、安装和更新防毒软体。 3、如果网路规模较少，尽量使用手动指定IP设定，而不是使用DHCP来分配IP地址。 4、如果交换机支援，在交换机上系结MAC地址与IP地址。 ARP攻击的原理如何清除区域网中的ARP病毒

360怎么查杀本地ARP病毒？

360怎么查杀本地ARP病毒？在【病毒查杀】选项卡，360防毒为使用者提供了三个查杀病毒的方式。及快速扫描、全盘扫描、和指定位置扫描这里选择快速扫描方式，在【病毒查杀】选项卡单击【快速扫描】按钮，即可开启扫描系统中病毒档案在扫描过程中，如果发现木马病毒，则会在下面的空格中显示扫描出来的木马病毒，并列表其威胁物件，危险型别，处理状态等单击【开始处理】按钮，即可删除扫描出来的木马病毒或安全威胁物件。单击【确定】按钮，返回到【病毒查杀】选项卡，单击【隔离区】按钮，开启【360防毒隔离区】对话方块在其中显示了被360防毒删除或清除档案的原始备份单击【删除全部】按钮，开启【删除全部隔离档案】资讯提示框，单击【确定】按钮即可将隔离区的档案删除 ARP病毒怎么查杀 1.KV防毒软体每周7天不间断升级病毒库，单机版网路版同步升级，实时拦截来自网路上的各种ARP病毒。 2.针对区域网使用者，建议统一部署KV网路版防毒软体，KV网路版具有全网统一升级病毒库，统一全网防毒的强大功能，可以彻底查杀来自区域网中的ARP病毒。 3.“KV未知病毒扫描”功能可以识别出绝大多数ARP病毒，KV未知病毒扫描程式采用独特的行为判定技术，可以彻底检测出本机中已知和未知的ARP病毒，协助网路管理员快速清除ARP病毒。 4.特针对企业使用者，提供“ARP病毒应急响应服务” ，江民科技网路安全工程师可以上门处理企业使用者内网中的ARP病毒，确保快速恢复企业网路的资料通讯安全。 5.KV新版防火墙特增加了ARP病毒防御功能，可以拦截来自区域网中的ARP欺骗资料包，保护本机联网安全。 KV新版防火墙增加了ARP攻击防护功能，该功能使用方法也很简单，安装完KV防火墙之后，点选“设定”按钮，然后勾选“启用攻击防护功能” ，再点选“自动检测本机网路设定” ，程式就会自动获得本机和闸道器的IP地址和MAC地址，然后点选确定即可。怎么查杀arp病毒？建议楼主安装防火墙、否则会杀了还会被传染的、、可以试试瑞星防火墙、很好用的、怎么查杀ARP病毒 arp病毒并不是某一种病毒的名称，而是对利用arp协议的漏洞进行传播的一类病毒的总称。arp协议是TCP/IP协议组的一个协议，用于进行把网路地址翻译成实体地址（又称MAC地址）。通常此类攻击的手段有两种：路由欺骗和闸道器欺骗。是一种入侵电脑的木马病毒。对电脑使用者私密资讯的威胁很大。自己手动清除病毒：⒈立即升级作业系统中的防病毒软体和防火墙，同时开启“实时监控”功能，实时地拦截来自区域网络上的各种ARP病毒变种。⒉立即根据自己的作业系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程式，将补丁程式安装到区域网络中存在这两个漏洞的计算机系统中，防止病毒变种的感染和传播。建议你使用腾讯电脑管家，它集合木马、病毒查杀于一身，其电脑加速、电脑诊所、清理垃圾、工具箱等功能可以有效的防止你的电脑受到病毒侵袭，以及让你的电脑可以运转快速、稳定。查杀arp病毒现在基本上杀不干净，趋势科技有一款可以查毒，也杀不掉的。最好是重新装一下系统，要不在区域网统一网段的机器都会不定时掉线。 ARP病毒怎么彻底查杀？中了以后,会导致中很多其他的病毒木马,最好重新装系统 ,,装了系统以后记得安装arp防火墙或360安全卫士并开启arp防火墙中了ARP病毒怎么查杀？毕竟这么多电脑又不是你自己一个人用所以防毒也不是你一个人的事如果现在还能上网就让大家下载360卫士杀杀(记得备份好资料). 如果不能上网就从别处用U盘拷个APR病毒专杀. 我认为只能这样. 不过我现在正在搜寻有没有区域网同意防毒的办法.有的话我第一时间放上来 ARP病毒查杀朋友对于ARP病毒，朋友可以使用360ARP防火墙来保护你的电脑。360ARP防火墙是整合在360安全卫士里边的，需要你手动开启才能有效。在360安全卫士的上边有个木马防火墙，你点选进入开启区域网防护（ARP攻击）就可以了。怎样查杀ARP病毒 ARP病毒可能是在区域网中其他的电脑上，别人电脑上的病毒本机是无法查杀的。您可以根据防火墙记录定位到感染病毒的电脑并提示那电脑机主进行查杀。

局域网中有电脑中了arp病毒

如何检查和处理“ ARP 欺骗”木马的方法
1 ．检查本机的“ ARP 欺骗”木马染毒进程

同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。

2 ．检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令：
ipconfig
记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 59.66.36.1 ”。再输入并执行以下命令：
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。

3 ．设置 ARP 表避免“ ARP 欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址，然后在 “命令提示符”窗口中输入并执行以下命令：
arp –s 网关 IP 网关物理地址

4.态ARP绑定网关
步骤一：
在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确MAC地址，并将其记录下来。
注意：如果已经不能上网，则先运行一次命令arp －d将arp缓存中的内容删空，计算机可暂时恢复上网（攻击如果不停止的话）。一旦能上网就立即将网络断掉（禁用网卡或拔掉网线），再运行arp －a。
步骤二：
如果计算机已经有网关的正确MAC地址，在不能上网只需手工将网关IP和正确的MAC地址绑定，即可确保计算机不再被欺骗攻击。
要想手工绑定，可在MS-DOS窗口下运行以下命令：
arp －s 网关IP 网关MAC
例如：假设计算机所处网段的网关为192.168.1.1，本机地址为192.168.1.5，在计算机上运行arp －a后输出如下：
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中，00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址，类型是动态（dynamic）的，因此是可被改变的。
被攻击后，再用该命令查看，就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器，彻底根除攻击，可以在此时将该MAC记录下来，为以后查找该攻击的机器做准备。
手工绑定的命令为：
arp －s 192.168.1.1 00-01-02-03-04-05
绑定完，可再用arp －a查看arp缓存：
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时，类型变为静态（static），就不会再受攻击影响了。
但是，需要说明的是，手工绑定在计算机关机重启后就会失效，需要再次重新绑定。所以，要彻底根除攻击，只有找出网段内被病毒感染的计算机，把病毒杀掉，才算是真正解决问题。

5 .作批处理文件
在客户端做对网关的arp绑定，具体操作步骤如下：
步骤一：
查找本网段的网关地址，比如192．168．1．1，以下以此网关为例。在正常上网时，“开始→运行→cmd→确定”，输入：arp －a，点回车，查看网关对应的Physical Address。
比如：网关192.168.1.1 对应00－01－02－03－04－05。
步骤二：
编写一个批处理文件rarp.bat，内容如下：
@echo off
arp －d
arp -s 192.168.1.1 00－01－02－03－04－05
保存为：rarp.bat。
步骤三：
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中，如果需要立即生效，请运行此文件。
注意：以上配置需要在网络正常时进行

6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。
如果已有病毒计算机的MAC地址，可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP，即感染病毒的计算机的IP地址，然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。

电脑总是遭受ARP断网攻击怎么办？

反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线你的局域网经常掉线吗？你受过ARP攻击吗？出现过烦人的IP冲突吗？如果有，或者以防后患，请看下文，教你反ARP攻击的绝招，让你在ARP的炮雨攻击下永不掉线。所遇情况：第一。局域网中经常有人用网络执法官、剪刀手等工具限制其他人上网，虽然有反网络执法官等软件，但是用起来甚是不爽啊！第二。局域网中有人中了病毒，自动发送大量ARP攻击到局域网中。原理： ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法，都必须许可ARP协议。以致目前用着还算可以的网络工具比如360安全卫士，都只能监测到攻击信息，却奈何不了他什么。具体方法：解决ARP攻击最根本的办法只有一个－－－－－建虚拟网卡。可以使用泡泡鱼虚拟网卡，在大的下载站都有下载。把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址，比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址，然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用，否则你上网，都跑到虚拟网卡了，其实它是不通的。

防火墙软件哪个好？【十大防火墙排名分享】

十大防火墙，是现在计算机网络世界中最为著名的十款全球性防火墙软件，它们均功能强大完善，是计算机装机必备的系统安全软件。
ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程序ZoneAlarm可以帮你执行这项重大任务喔。基本版是免费的。Outpost Firewall Pro是一款短小精悍的网络防火墙软件。
下面就来给大家分享一下十大防火墙排名，看看哪个是你在用的：
第一名: ZoneAlarm Pro
ZoneAlarm来保护你的电脑，防止Trojan(特洛伊木马)程序，Trojan也是一种极为可怕的程序。ZoneAlarm可以帮你执行这项重大任务喔。基本版还是免费的。
使用很简单，你只要在安装时填入你的资料，如有最新的ZoneAlarm，免费网上更新。安装完后重新开机，ZoneAlarm就会自动启动，帮你执行任务。当有程序想要存取Internet时，如网络浏览器可能会出现连不上网络，这时你可以在右下角ZoneAlarm的小图示上按两下鼠标左键，选取Programs的选项，勾选你要让哪些软件上网，哪些不可以上网，利用此种方法来防治一些来路不明的软件偷偷上网。最好的方法是锁住(Lock)网络不让任何程序通过，只有你核准的软件才可以通行无阻。你还可利用它来看看你开机后已经使用多少网络资源，也可以设定锁定网络的时间。这么好用的软件你一定要亲自使用才能感觉到它的威力。
第二名: Outpost Firewall Pro
是一款短小精悍的网络防火墙软件，它的功能是同类PC软件中最强的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。
第三名: Norton Personal Firewall
Norton公司出品的个人防火墙将提供完整的网络安全，防止重要资料被窃，并有过滤网站的功能，能够阻隔各种网络黑客可能的入侵方式：java applets,activex 控制，以防您的私人信息被窃取和损坏。
第四名: Norman Personal Firewall
Norman个人防火墙专为个人用户及企业而设，阻止未经授权的使用者存取您的电脑档案。支援 TCP/IP 及标准数据机拨号连线,适用于所有合规格的网络及电话系统。拦截网页横额广告,阻截令人烦扰的横额、广告等，加快网页下载的速度，节省您的工作时间。Norman个人防火墙精灵给您清晰的指引，协助您设定个人化防火墙规则，令您可以更安全、更方便地浏览网页。保障您的个人私隐,NPF 有效地侦测及防止未经授权的使用者存取您的电脑共享档案。如果有人要存取您的档案，它会立即通知您，并由您决定是否要阻止这行为。管理 Cookies,您可以决定网站可否在您的电脑储存Cookies，NPF会纪录您的选择，让浏览更方便、轻松。安装操作方便,Freshie’s 助手提供清晰的指引，教导初阶用户如何设定防火墙规则。而 NPF 的设定程序简易，进阶用户则可自行设定。简化的设定过程为个人用户带来方便，却不会减省产品的任何功能。编辑规则,透过编辑功能，您可以随时修改 site rules，例如要恢复受拦截的网站等。抵制未经授权的连线传输,防止个人资料被盗用以作 DDoS 袭击，阻止未经授权的使用者使用 Trojans 操纵您的个人电脑，保护个人资料私隐权，防止信用卡号码、密码等被盗用。内容拦截,NPF 有效防止有害的 JavaScripts、Java applets 和 ActiveX control 肆意入侵。您可以自行设定防火墙规则，阻止执行或下载某些程式。IP 隔离,您可以安全地连接网络，免受骇客的袭击，同时控制网络传输，例如哪些程式可以连接网络；可否传送或接收电邮；可以浏览哪些网站等。
第五名: SurfSecret Personal Firewall
一款功能超强的网络安全工具，提供三个级别保护 * 紧急防护上锁功能。 * 自订上锁条件 - 屏幕保护程序启动时，或者定时上锁。 * 过滤器设定精灵 - 可以指定允许哪些 IP 透过哪个 Port 联机到您的计算机。 * 支持 IP 地址范围、IP 地址屏蔽。 * 可以在封包被阻挡后发出提示，并且自动计次。 * 纪录最后10个联机到本机的 IP。
第六名: McAfee Personal Firewall Plus
软体为您的电脑和个人资料提供进阶保护。Personal Firewall 在您的电脑与网际网路之间建立起一道屏障，无讯息监视网际网路流量中是否有可疑的活动。有了它，您便获得了下列功能：
防止潜在的骇客探测及攻击
让防毒工作更完备
监视网际网路及网路活动
警告您潜在的敌意事件
提供有关可疑网际网路流量的详细资讯
整合 Hackerwatch功能，包含事件报告、自我测试工具以及将报告的事件用
电子邮件传送到其他线上相关机构之功能
提供详细的追踪和事件研究功能
第七名: BullGuard
是一个国外的不错的反病毒和木马的工具!他可以全面保护你的电脑免受病毒的危害!不论病毒是通过Email,浏览器,或者是像KaZaA这样的P2P软件和聊天工具,他都可以全面拦截！
第八名: Sygate Personal Firewall Pro
是一个简单易用的个人防火墙，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案，该软件提供了多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。
第九名: Injoy Firewall
Injoy Firewall™是一种灵活的防火墙安全解决方案，适用于各种规模的组织。它提供了企业级的下一代安全性、预配置的策略模板，包括完整的自定义选项、无缝的IPSec VPN集成、卓越的网关功能、直观的管理、访问控制、大量文档化的部署示例、无与伦比的控制和全面的文档。
第十名: BlackICE PC Protection
这个软件在九九年获得了PC Magazine的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线；而对于企业网络，它又增加了一层保护措施--它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别200多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP地址记录下来，以便你采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。

什么是防火墙软件

防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件也有以防火墙为名的电影防火墙：一种位于内部网络与外部网络之间的网络安全系统详细解释所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件该计算机流入流出的所有网络通信和数据包均要经过此防火墙在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信

交换机故障排查的方法

　　交换机的故障多种多样，不同的故障有不同的表现形式。故障分析时要通过各种现象灵活运用排除方法（如排除法、对比法、替换法），找出故障所在，并及时排除。　　 1.排除法　　当我们面对故障现象并分析问题时，无意中就已经学会使用排除法来确定发生故障的方向了。这种方法是指依据所观察到的故障现象，尽可能全面地列举出所有可能发生的故障，然后逐个分析、排除。在排除时要遵循由简到繁的原则，提高效率。使用这种方法可以应付各种各样的故障，但维护人员需要有较强的逻辑思维，对交换机知识有全面深入的了解。　　 2.对比法　　所谓对比法，就是利用现有的、相同型号的且能够正常运行的交换机作为参考对象，和故障交换机之间进行对比，从而找出故障点。这种方法简单有效，尤其是系统配置上的故障，只要简单地对比一下就能找出配置的不同点，但是有时要找一台型号相同、配置相同的交换机也不是一件轻易的事。　　 3.替换法　　这是最常用的方法，也是在维修电脑中使用频率较高的方法。替换法是指使用正常的交换机部件来替换可能有故障的部件，从而找出故障点的方法。它主要用于硬件故障的诊断，但需要注重的是，替换的部件必须是相同品牌、相同型号的`同类交换机才行。　　当然为了使排障工作有章可循，可以在故障分析时，应按照以下的原则来分析。　　1.由外而内　　假如交换机存在故障，我们可以先从外部的各种指示灯上辨别，然后根据故障指示，再来检查内部的相应部件是否存在问题。比如POWER LED为绿灯表示电源供给正常，熄灭表示没有电源供给；LINK LEDs为黄色表示现在该连接工作在10Mb/s，绿色表示为100 Mb/s，熄灭表示没有连接，闪烁表示端口被治理员手动关闭；RDP LED表示冗余电源；MGMT LED表示治理员模块。无论能否从外面的出故障所在，都必须登录交换机以确定具体的故障所在，并进行相应的排障措施。　　2.由软到硬　　发生故障，谁都不想动不动就那螺丝刀去先拆了交换机再说，所以在检查时，总是先从系统配置或系统软件上着手进行排查。假如软件上不能解决问题，那就是硬件有问题了。比如某端口不好用，那我们可以先检查用户所连接的端口是否不在相应的VLAN中，或者该端口是否被其他的治理员关闭，或者配置上的其他原因。假如排除了系统和配置上的各种可能，那就可以怀疑到真正的问题所在——硬件故障。　　3.先易后难　　在碰到故障分析较复杂时，必须先从简单操作或配置来着手排除。这样可以加快故障排除的速度，提高效率。　　总结　　由于交换机故障现象多种多样，没有固定的排除步骤，而有的故障往往具有明确的方向性，一眼就能识别得出。所以只能根据具体情况具体分析了，所以假如希望能够成为交换机故障的排除高手，就一定要在日常工作中积累经验，每弄好一个问题都专心的去回顾问题根源以及解决方法。这样才能不断的提高自己。

交换机故障排查常用分析方法

　　 1.排除法　　当我们面对故障现象并分析问题时，无意中就已经学会使用排除法来确定发生故障的方向了。这种方法是指依据所观察到的故障现象，尽可能全面地列举出所有可能发生的故障，然后逐个分析、排除。在排除时要遵循由简到繁的原则，提高效率。使用这种方法可以应付各种各样的故障，但维护人员需要有较强的逻辑思维，对交换机知识有全面深入的`了解。　　 2.对比法　　所谓对比法，就是利用现有的、相同型号的且能够正常运行的交换机作为参考对象，和故障交换机之间进行对比，从而找出故障点。这种方法简单有效，尤其是系统配置上的故障，只要简单地对比一下就能找出配置的不同点，但是有时要找一台型号相同、配置相同的交换机也不是一件容易的事。　　 3.替换法　　这是最常用的方法，也是在维修电脑中使用频率较高的方法。替换法是指使用正常的交换机部件来替换可能有故障的部件，从而找出故障点的方法。它主要用于硬件故障的诊断，但需要注意的是，替换的部件必须是相同品牌、相同型号的同类交换机才行。

电脑中了arp病毒,如何杀,有没有查杀软件?

ARP类病毒的解决方案

1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：

第一步：通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；

第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面->任务栏的“开始”->“运行”，输入cmd后回车，进入cmd命令行模式；

第二步：使用arp -s命令来添加一条ARP地址对应关系，例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；

第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗：

一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”->“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：手动添加路由，详细的命令如下：删除默认的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:

route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：

安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。
建议你使用瑞星或卡巴斯基来查杀病毒。

用超级巡警3.5、360安全卫士来清理和维护系统，清除流氓软件和木马。

超级巡警 V3.5
http://www.skycn.com/soft/29107.html#download
360安全卫士v3.4版
http://dl.360safe.com/setup.exe
杀毒三步：
一、查看进程，（可以用360安全卫士\卡卡助手\超级巡警等软件进行）结束恶意软件运行时建立的进程。
二，查看隐藏文件，在文件夹选项里设置。然后删病毒程序和其所调用的模块。
三、搜索注册表，找到病毒文件建立的键值。删。
然后重新启动。

1、有多操作系统的用户，可以通过引导到其它系统删除病毒所有文件，彻底清除病毒。
2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。
3、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。
4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除

局域网中有电脑中了ARP木马，装了360ARP防火墙的电脑是不是只能保证不受病毒的骚扰？

ARP欺骗木马影响严重，只需成功感染一台计算机，就可能导致整个局域网无法上网，严重的甚至导致整个网络瘫痪。

一、感染ARP欺骗木马现象：

该病毒主要通过ARP（地址解析协议）欺骗实施攻击和破坏行为，中毒现象表现为以下几点：

1．使用校园网时会突然掉线，过一段时间后又恢复正常。

2．用户频繁断网，IE浏览器频繁出错。

3．一些常用软件出现故障。

4．使用身份认证上网的用户，出现能够通过认证，但是无法上网的情况。

二、检测是否感染ARP欺骗木马方法：

1．同时按住键盘上的“Ctrl＋Alt＋Del”键，选择“任务管理器”，选中“进程标签”，查看其中是否有一个名为“MIR0.dat”的进程。如果有，说明已经中毒。右键点击该进程后，选择“结束进程”。

2．如果用户发现无法上网，可以通过如下方法验证是否中此木马病毒：

1）点“开始”－>“运行”，输入cmd，再输入arp －d，回车。

2）重新尝试上网，如能短暂正常访问，则说明此次断网是受木马病毒影响。

三、目前有以下几种办法手动解决：

1．检查是否存在“MIR0.dat”进程，如有，则结束它。

2．清空arp缓存表。点“开始”－>“运行”，输入cmd，再输入arp －d，回车。

3．禁用网卡后，然后再次重新启动网卡。

四、使用Anti ARP Sniffer软件保护本地计算机正常运行。

1．下载：点击下载Anti ARP Sniffer

2．使用说明（如图所示）：

1）在“网关地址”处，输入本网段的网关地址。

2）点击“枚取MAC地址”，自动获取网关MAC地址。

3）点击“自动保护”即可。

怎么杀掉ARP病毒

您好：杀掉ARP病毒的方法其实不是很难的，使用腾讯电脑管家对您的电脑进行一下全面的杀毒就可以，打开腾讯电脑管家中的杀毒功能选择闪电查杀或者全盘查杀就可以的哦，腾讯电脑管家是采用“4+1”核“芯”杀毒引擎的专业杀毒软件，是完全可以帮助您查杀ARP病毒保护您的电脑的哦。您可以点击这里下载最新版的腾讯电脑管家：最新版腾讯电脑管家下载如果有其他问题，欢迎继续到电脑管家企业平台提问

如何杀掉ARP病毒

上一篇：arp专杀工具

下一篇：arp病毒专杀工具