公告:服务器迁移已顺利完成! 网址全面启用 https

服务器2号 服务器3号 服务器4号 服务器5号

申请VIP无广告,支付宝,微信,USDT!
在线客服请尝试以下不同链接如果进不了的话在线客服(1) (2) (3) (4) (5) (6)
(7) (8) (9) 实时开通

查看完整版本: ARP攻击,求助

sexinyongheng 2011-12-22 00:41

ARP攻击,求助

[size=4][color=blue]电脑受到ARP病毒攻击。  不停地掉线,网速超级慢。  [/color][/size]
[size=4][color=blue]不知道该怎么解决。 ARP防火墙只能被动防御,现在想找出机子里的ARP病毒,应该怎么做?[/color][/size]
[size=4][color=blue]用了各种杀毒软件都没有杀出来。 有哪位高人前辈知道,该如何处理?[/color][/size]

p86k 2011-12-22 09:02

这个病毒哦,有专杀工具。自己上网下载一个就行,网上一大把。你不是玩游戏开外挂了吧?电脑裸奔的?至于为什么杀软杀不了?因为一般杀软没有ARP防火墙,360卫士能挡住,现在很少有中这个病毒的了。
除了专杀工具外,也可以手动清理。本人在08年玩游戏开外挂中过招,一高人给我的解决办法,始终留着,现在贴出来。
1) 删除 “病毒组件释放者”
%windows%\SYSTEM32\LOADHW.EXE
2) 删除 “发送ARP欺骗包的驱动程序” (兼 “病毒守护程序”)
%windows%\System32\drivers\npf.sys
a. 在设备管理器中, 单击“查看”-->”显示隐藏的设备”
b. 在设备树结构中,打开“非即插即用….”
c. 找到“ NetGroup Packet Filter Driver”,若没找到,请先刷新设备列表 。
d. 右键点击” NetGroup Packet Filter Driver” 菜单,并选择”卸载”.
e. 重启windows系统。
f. 删除%windows%\System32\drivers\npf.sys
3) 删除 “命令驱动程序发ARP欺骗包的控制者”
%windows%\System32\msitinit.dll
4). 删除以下“病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

至于预防,你必须绑定你的IP和MAC地址。
版主不用给我加分了,因为这也不是我的解决办法。但是预防是我的办法。

taoxd 2011-12-22 13:38

这种病毒平时确实很少遇到了,360安全卫士有这个防火墙。实在删不掉就只好重装系统了,系统安装后最好做一次GHOST备份或装个一键还原,这样有问题时只要恢复一下就行了。

sexinyongheng 2011-12-23 16:24

回复 2楼 的帖子

高手啊,能不能再仔细说一下? 怎么删除?,通过什么方式能找到呢? 另外ip与mac绑定,我是通过路由接两台电脑上网的,路由的ip是动态的,怎么才能绑定啊?
而且我也重装系统了,硬盘也全部格式化,但是还没用。 一开机就中arp

99969399 2011-12-24 14:22

360专杀吧,当初我也是用这个的,然后通过IP找到是那台有问题,断网杀毒

p86k 2011-12-24 20:57

回版主,网上有不收费的arp专杀工具,而且好用。另外这个病毒是我在单位的时候玩《传奇》开外挂招惹的,也是一个电脑爱好者群里的高手给我发过来的,我用过,但是文件原稿没删,我贴出来了,而且我在回复中标明了是别人给我的,至于算不算转帖...我也说不好,就算吧,真不是我原创。:sweat

回楼主,1)、2),搜索。下面的可在任务管理器中找到这些,英文字母的。f、3)搜索,最后的是注册表的。
你得先找出中毒的机器的IP,对这东西你装系统没用。
另外也听说有写批处理文件能行,我不太清楚,这种bat文件应该在网上能找到。
至于mac绑定,中这病毒一般都属于大型公司之类的内网用户,我们单位是固定IP,我以为你也是,家庭用户很少听说,误导你了,不好意思。那个是在服务器上做的。你弄不了的。

p86k 2011-12-26 09:27

不知道楼主问题解决没?
回版主,是彩影,你说的那个我不知道,我单位现在用的就是这个,还行。

tatak110 2011-12-26 13:56

楼主,ARP攻击一般好像是发生局域网内的哟。
你用360的吧,我不是给它打广告,
我以前也遭过,当时用了360,但是没有打开那个arp的,觉得没有必要,后来开了就好了!

zl5920 2011-12-26 22:37

推荐一款软件Antiarp,刚才百度了一下想起来时彩影软件出的。
这个我上大学时候我们电脑上都要安装,要不根本就上不了网,一开就能上网,很好用。
有个缺点就是:过了十几天吧,他会把你的主页设置成软件要设置的主页。

ainux 2011-12-27 11:16

……大家都在讲win下的防护方式,其实,可以试试Linux。
1,下载一个ubuntu的liveCD文件,想办法启动它(U盘/光盘/硬盘启动,都可以)
2,进入后下载一个linux下面的杀毒软件,例如参考以下帖子:
[url]http://linuxtoy.org/archives/3_free_antivirus_under_linux.html[/url]
3,进行杀毒。linux跟win完全不一样,所以win下的病毒很难逃脱

如果你是暴露了mac地址和IP而被人APR攻击,那么就改MAC和改IP咯,简单。

希望为大家提供不一样的思路。

qingqingwo 2011-12-27 13:02

我遇到这种情况就是用的360,还算好用,就是有时候不是很灵
页: [1]
查看完整版本: ARP攻击,求助