局域网中ARP病毒的清除电脑学校五颜六色论坛

五颜六色论坛 -> 电脑学校 -> 局域网中ARP病毒的清除

登录 -> 注册 -> 回复主题 -> 发表主题

rock827

2008-04-03 13:26

以下涉及的工具（除网络执法官外），皆可到网上下载。 EOPx4+o
yi7.9/;a
1.打开AntiArp Sniffer，检查右侧【管理】栏内是否自动获取了网关地址，如果没获取，则手动输入网关地址，再单击【枚取MAC】。MAC地址获取后再单击【自动保护】即可！如图： )e(<YST

%ms%0%
2.运行一段时间后，若弹出提示说“发现ARP欺骗数据包”，则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址。 %9-^,og
3.到http://download.pchome.net/internet/safe/13190.html下载“网络执法官”。在“指定监控范围”中输入局域网的IP地址段，再单击“添加/修改”按钮。添加完成后点下方的【确定】，返回到主界面，就可以看到各个2电脑的内网IP 、用户名、mac地址。此时只要找到与上面查到的MAC地址对应的内网IP就知道是哪台计算机中了ARP病毒了！ mc{z
'%$Vmf)=
4.升级杀毒软件到最新进行全盘扫描；如果没有安装杀毒软件，可以下载tsc.rar复制到中ARP病毒的机器上，解压tsc.rar，然后运行其中的TSC.EXE，扫描完毕后即可清除已知的感染的ARP病毒. F^,:p.ihm<
&raqrY|V
PS.如果是单机用户，您如果怀疑您中了ARP病毒，只需要执行第4步中的步骤即可！ OB>Hiy
n 0!8)Sth
现在，对付ARP病毒，我们又多了一道保护屏障！它就是江民防火墙（11.0版）！ qxZ IH
@yp0WB
安装好江民新版防火墙后，打开防火墙的设置： *l5?_tF
jAJ='|[X\

;lObqs*?>
然后只需简单的两步： +pd,gG?dW
OqtGKda
1.选中“启用防护功能”来开启ARP攻击防护。 vh,(]t
%=**cvVy
2.连上网络，单击“自动检测本地网络设置”。 c^}G=Z1@
*g5bdQ:Av~
如下图： oR#W@OK@is
#GM^:rF

qu B[S)2}
稍等片刻，再点击右下角的【应用】和【确定】，此刻开始，您将享受江民新版防火墙的强大保护，免受ARP等攻击侵扰！ $dfc@Fn^x
a4:GGzt
ps:江民新版防火墙是完全免费的！

查看完整版本: [-- 局域网中ARP病毒的清除 --] [-- top --]

[ 五颜六色论坛 ]

Powered by PHPWind 5.0.1 © 2005 苏ICP备05001866号 5y6s.net
Time 0.021864 second(s),query:3 Gzip enabled