以下涉及的工具(除网络执法官外) , 皆可到网上下载 。
1.打开AntiArp Sniffer , 检查右侧【管理】栏内是否自动获取了网关地址 , 如果没获取 , 则手动输入网关地址 , 再单击【枚取MAC】 。MAC地址获取后再单击【自动保护】即可!如图:
【局域网中ARP病毒的清除方法】2.运行一段时间后 , 若弹出提示说“发现ARP欺骗数据包” , 则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址 。
3.到http://download.pchome.net/internet/safe/13190.html下载“网络执法官” 。在“指定监控范围”中输入局域网的IP地址段 , 再单击“添加/修改”按钮 。添加完成后点下方的【确定】 , 返回到主界面 , 就可以看到各个2电脑的内网IP 、用户名、mac地址 。此时只要找到与上面查到的MAC地址对应的内网IP就知道是哪台计算机中了ARP病毒了!
4.升级杀毒软件到最新进行全盘扫描;如果没有安装杀毒软件 , 可以下载tsc.rar复制到中ARP病毒的机器上 , 解压tsc.rar , 然后运行其中的TSC.EXE , 扫描完毕后即可清除已知的感染的ARP病毒.
PS.如果是单机用户 , 您如果怀疑您中了ARP病毒 , 只需要执行第4步中的步骤即可!
现在 , 对付ARP病毒 , 我们又多了一道保护屏障!它就是江民防火墙(11.0版)!
安装好江民新版防火墙后 , 打开防火墙的设置:
然后只需简单的两步:
1.选中“启用防护功能”来开启ARP攻击防护 。
2.连上网络 , 单击“自动检测本地网络设置” 。
如下图:
稍等片刻 , 再点击右下角的【应用】和【确定】 , 此刻开始 , 您将享受江民新版防火墙的强大保护 , 免受ARP等攻击侵扰!
推荐阅读
- 防范来自网络的ARP攻击
- 综合方法解决防制ARP欺骗问题
- ARP攻击解决方案 ARP卫士防范效果测试
- ARP 网吧频繁掉线与解决方法
- 反病毒技巧:六个步骤即可防范ARP地址欺骗类病毒
- ARP病毒变种利用0-Day漏洞大肆传播
- 无线局域网的安全风险分析和解决方案
- 认清虚虚实实的“ARP攻击”防御方法
- 无线局域网嗅探技术原理分析
- 论ARP攻击防制的基本方法