什么是arp病毒，它的症状有哪些？;360显示ARP断网攻击怎么办？

今天闪扑攻略网给大家带来有关arp病毒是什么的内容，以下关于什么是arp病毒，它的症状有哪些？;360显示ARP断网攻击怎么办？的观点希望能帮助到您找到想要的答案。

有什么病毒能让电脑不能上网?

电脑不能上网,ARP病毒搞鬼

ARP病毒使你的电脑不能上网

从学校光纤宽带接入家庭用户开始，我校频繁遭受ARP病毒攻击，导致校园网时断时续，不能上网。

一、ARP病毒简介：

ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。

目前校园网内的计算机所感染的“ARP欺骗”系列病毒已经有了几十个变种。根据这些变种的工作特点和外部特性大概可以分为三大类，其中“ARP欺骗”和“恶意窃听”两类对学校局域网的正常运行和网络用户的信息安全的威胁最大。

“ARP欺骗”病毒会造成局域网内计算机无法和其他计算机进行通讯，而且网络对此种病毒没有任何耐受度，只要局域网中存在一台感染“ARP欺骗”病毒的计算机，就会造成整个局域网的通信故障。“恶意窃听”病毒是“ARP欺骗”系列病毒中影响和危害最为恶劣的。它不会造成局域网的中断，仅仅会使网络产生较大的延时，但是中毒主机会截取局域网内所有的通讯数据，并向特定的外网用户发送所截获的数据，对局域网用户的网络使用造成非常严重的影响，直接威胁着局域网用户自身的信息安全。

二、“ARP欺骗”系列病毒的防范方法

目前“ARP欺骗”系列病毒传播方式和手段多种多样，因此还没有一个绝对全面有效的防范方法。从实践经验看最为有效的防范方法即打全Windows的补丁、正确配置和使用网络防火墙、安装防病毒软件并及时更新病毒库。对于Windows补丁不仅仅打到SP2（XP）或SP4（2000），其后出现的所有安全更新也都必须及时打全才能最大限度的防范病毒和木马的袭击。

此外可以下载安装奇虎360安全卫士，经常进行”木马扫描”，”清除恶意插件”，”修复系统漏洞”，开启”ARP病毒拦截”．并在ARP防火墙中可以看到你的PC是否受到攻击，是哪个MAC地址的PC攻击你的PC。若你的电脑受到ARP攻击，请把攻击你电脑的源MAC地址在学校网站论坛上发贴或发至学校邮箱gdmjzx@163.com。并请中毒电脑尽快重装并杀毒。

为更好的掌握ARP攻击情况，建议用户把自己的电脑名称更名为自己姓名（拼音）。方法是右键“我的电脑”，“属性”，“计算机名”，“更改”。

没有上报MAC地址的用户尽快把你的电脑的MAC地址报学校电脑室，于2008年1月6日前把你的姓名及电脑MAC地址发至学校邮箱gdmjzx@163.com。否则你的电脑将不能上网。电脑MAC地址查询方法详见学校网站。

ARP木马是什么样的病毒？中毒症状如何？

分类: 电脑/网络 >> 反病毒

解析:

ARP欺骗木马影响严重，只需成功感染一台计算机，就可能导致整个局域网无法上网，严重的甚至导致整个网络瘫痪。

一、感染ARP欺骗木马现象：

该病毒主要通过ARP（地址解析协议）欺骗实施攻击和破坏行为，中毒现象表现为以下几点：

1． 使用校园网时会突然掉线，过一段时间后又恢复正常。

2． 用户频繁断网，IE浏览器频繁出错。

3． 一些常用软件出现故障。

4． 使用身份认证上网的用户，出现能够通过认证，但是无法上网的情况。

二、检测是否感染ARP欺骗木马方法：

1． 同时按住键盘上的“Ctrl＋Alt＋Del”键，选择“任务管理器”，选中“进程标签”，查看其中是否有一个名为“MIR0.dat”的进程。如果有，说明已经中毒。右键点击该进程后，选择“结束进程”。

2． 如果用户发现无法上网，可以通过如下方法验证是否中此木马病毒：

1）点“开始”－>“运行”，输入cmd，再输入arp －d，回车。

2）重新尝试上网，如能短暂正常访问，则说明此次断网是受木马病毒影响。

三、目前有以下几种办法手动解决：

1． 检查是否存在“MIR0.dat”进程，如有，则结束它。

2． 清空arp缓存表。点“开始”－>“运行”，输入cmd，再输入arp －d，回车。

3． 禁用网卡后，然后再次重新启动网卡。

四、 使用Anti ARP Sniffer软件保护本地计算机正常运行。

1． 下载：点击下载Anti ARP Sniffer

2． 使用说明（如图所示）：

1） 在“网关地址”处，输入本网段的网关地址。

2） 点击“枚取MAC地址”，自动获取网关MAC地址。

3） 点击“自动保护”即可。

什么是arp病毒，它的症状有哪些？

arp病毒主要就是冒充网关，将局域网内的信息拦截，或者拦截外网的数据，通过中了arp病毒的机器（其冒充网关）中转一下（顺便添加木马）发送到各个终端。

想解决arp病毒，搜什么专杀防火墙我个人不推荐，因为防火墙安装在每个机器上，过滤监控信息将是件多么可怕的事情，网络将越来越慢。

推荐，开始--运行---cmd 输入“arp -a”然后看看网关的mac地址，如果局域网内有中arp的那么就会出现2个网关，找到假的那台，拔掉网线全格，重做。平时统计出所有机器的mac地址也ip对应的备案。查找起来也方便。

我们单位前不久就这样处理干净的。

360显示ARP断网攻击怎么办？

ARP病毒也叫ARP地址欺骗类病毒，属于木马类病毒，在发作时会向全网发伪造的ARP数据包，通常会造成网络掉线，内网部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重干扰网线的正常运行，其危害甚至比一些蠕虫病毒还要严重，ARP地址欺骗技术已经成为病毒发展的一个新趋势。 ARP病毒很容易复发，很多朋友在清除病毒后，过一段时间又会反复出现，给日常上网带来了很在的困扰。它之所以会反复发作，主要是由于目前网页木马都是利用微软的MS06-014和 MS07-017这两个漏洞进入系统里面的，如果没有打好这2个补丁，就很容易再次攻击，同时将MAC-IP双向绑定也可以达到免疫ARP病毒的效果。只在做好以下六个安全措施，就可以有效防范这一类病毒：a.使用可防御ARP攻击的三层交换机，绑定端口-MAC-IP，限制ARP流量，及时发现并自动阻断ARP攻击端口，合理划分VLAN，彻底阻止盗用IP、MAC地址，杜绝ARP的攻击。 b.对于经常爆发病毒的网络，进行Internet访问控制，限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端，如果能够加强用户上网的访问控制，就能极大的减少该问题的发生。 c.在发生ARP攻击时，及时找到病毒攻击源头，并收集病毒信息，可以使用趋势科技的SIC2.0，同时收集可疑的病毒样本文件，一起提交到趋势科技的TrendLabs进行分析，TrendLabs将以最快的提供病毒码文件，从而可以进行ARP病毒的防御。 1、做好IP-MAC地址的绑定工作（即将IP地址与硬件识别地址进行绑定），在交换机和客户端都进行绑定，这是可以使局域网免受ARP病毒侵扰的好办法； 2、全网所有的电脑都打上上面所说的2个补丁，可以免疫绝大多数网页木马，防止在浏览网页的时候感染病毒。 禁用系统的自动播放功能，防止病毒从U盘、移动硬盘、MP3等移动存储设备进入计算机。禁用Windows系统的自动播放功能的方法是：在运行中输入gpedit.msc，打开组策略，定位到：计算机配置－管理模板－系统－关闭自动播放－已启用－所有驱动器，然后确定即可。（注：如果你的计算机是WindowsXP Home版，那么可以用TweakUI这个软件来办到这件事4、在网络正常时保存好全网的IP-MAC地址对照表，这样在查找ARP中毒电脑时就会很方便了。 5、部署网络流量检测设备，时刻监视全网的ARP广播包，查看其MAC是否正确。 6、部署具有全网监控功能的杀毒软件，如KV网络版，定期升级病毒，定期全网杀毒。