内容导读:导航目录:1、电脑受到ARP攻击之后断网怎么办?2、ARP病毒的解决方案3、arp断网攻击解决办法4、360总提示ARP断网攻击怎么办电脑受到ARP攻击之后断网怎么办?ARP断网攻击简单解决办法1、给目标电脑或者...……
导航目录:
电脑受到ARP攻击之后断网怎么办?
ARP断网攻击简单解决办法
1、给目标电脑或者服务器安装ARP防火墙
如果是一般的电脑用户,如果安装了百度卫士、金山或者360卫士等,一般都会自带有一些ARP防火墙,可以防护一些ARP攻击。另外还有像彩影arp防火墙、360arp防火墙都是一些专门针对APR攻击开发的软件,如果攻击很厉害,不妨借助此类软件防护。
2、给电脑和网关绑定ip和mac地址
如果你的电脑安装了360那么直接点击木马防火墙---开启arp防火墙,然后再局域网防护界面点击手动绑定防火墙,这样可以很大程度上防止APR攻击。
3、如果是服务器用户,可以安装安全狗等专业的服务器安全软件,里面也具有较为强大的ARP防护能力。
ARP病毒的解决方案
一般出现局域网
网吧用户一般可以用ROS路由进行绑定,在主机上安装上ARP防火墙服务端,客户机安装客户端,双相绑定比较安全。
软件百度搜索下
推荐软件:
市面上有众多的ARP防火墙推荐使用360
建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址
首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa局域网端口MAC地址)。
编写一个批处理文件rarp.bat内容如下:
@echo off
arp -d
arp -s 192.168.16.254 00-22-aa-00-22-aa
将网关IP和MAC更改为您自己的网关IP和MAC即可,让这个文件开机运行(拖到“开始-程序-启动”)。
自己手动清除病毒:
⒈立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时地拦截来自局域 *** 上的各种ARP病毒变种。
⒉立即根据自己的操作系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程序,将补丁程序安装到局域 *** 中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。
⒊检查是否已经中毒:
a. 在设备管理器中,单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 查找是否存在:“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”,如果存在,就表明已经中毒。
⒋对没有中毒机器,可以下载软件Anti ARP Sniffer,填入网关,启用自动防护,保护自己的ip地址以及网关地址,保证正常上网。
⒌对已经中毒电脑可以用以下 *** 手动清除病毒:
⑴删除:%windows%\System32\LOADHW.EXE (有些电脑可能没有)
⑵a. 在设备管理器中,单击“查看—显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用设备”
c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”
d. 右点击,”卸载”
e. 重启系统
⑶删除:%windows%\System32\drivers\npf.sys
⑷删除%windows%\System32\msitinit.dll(有些电脑可能没有)
⑸删除注册表服务项:开始〉运行〉regedit〉打开,进入注册表,全注册表搜索npf.sys,把文件所在文件夹Npf整个删除.(应该有2个).至此arp病毒清除.
⑹根据经验,该病毒会下载大量病毒,木马及恶意软件,并修改winsocks,导致不能打开网页,不能打开netmeeting等,为此还需要做下面几步工作:
a.用杀毒软件清理恶意软件,木马.
b.检查并删除下列文件并相关启动项:
1)%windows%\System32\nwizwmgjs.exe(一般杀毒软件会隔离)
2)%windows%\System32\nwizwmgjs.dll(一般杀毒软件会隔离)
3)%windows%\System32\ravzt.exe(一般杀毒软件会隔离)
4)%windows%\System32\ravzt.dat
3)%windows%\System32\googleon.exe
c.重置winsock(可以用软件修复,下面介绍一个比较简单的办法):
开始;运行CMD,进入命令提示符,输入cd..回车,一直退出至c盘根目录,在C:;下输入netsh winsock reset回车,然后按提示重启计算机。
arp断网攻击解决办法
开始——运行,输入“regedit”,回车,通过“注册表——查找”,输入“AntiARP”,一个一个删除“AntiARP”注册表信息。
或:
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理 *** :新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
参照我以前的答案:
360总提示ARP断网攻击 怎么办
反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线
你的局域网经常掉线吗?你受过ARP攻击吗?出现过烦人的IP冲突吗?如果有,或者以防后患,请看下文,教你反ARP攻击的绝招,让你在ARP的炮雨攻击下永不掉线。
所遇情况:
之一。局域网中经常有人用 *** 执法官、剪刀手等工具限制其他人上网,虽然有反 *** 执法官等软件,但是用起来甚是不爽啊!
第二。局域网中有人中了病毒,自动发送大量ARP攻击到局域网中。
原理:
ARP协议是windows *** 中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的 *** ,都必须许可ARP协议。以致目前用着还算可以的 *** 工具比如360安全卫士,都只能监测到攻击信息,却奈何不了他什么。
具体 *** :
解决ARP攻击最根本的办法只有一个-----建虚拟网卡。可以使用泡泡鱼虚拟网卡,在大的下载站都有下载。
把虚拟网卡的IP指定为你正常使用的网卡的网关的IP地址,比如你的网卡的地址现在是10.176.168.33,网关是 10.176.168.1,那么给新的虚拟网卡10.176.168.1地址,然后再把新的虚拟网卡点右键禁用掉。这个网卡必须禁用,否则你上网,都跑到 虚拟网卡了,其实它是不通的。