求一个ARP病毒专杀工具

您好：

建议您可以使用最新版的腾讯电脑管家为您的电脑杀毒，杀完毒后重启电脑后打开腾讯电脑管家的工具箱，然后找到arp防火墙后开启防火墙保护你的电脑安全就可以了，您可以点击这里下载最新版的腾讯电脑管家：腾讯电脑管家下载

腾讯电脑管家企业平台：http://zhidao.baidu.com/c/guanjia/

ARP病毒用什么专杀工具

3.1

静态绑定

最常用的方法就是做IP和MAC静态绑定，在网内把主机和网关都做IP和MAC绑定。

欺骗是通过ARP的动态实时的规则欺骗内网机器，所以我们把ARP全部设置为静态可以解决对内网PC的欺骗，同时在网关也要进行IP和MAC的静态绑定，这样双向绑定才比较保险。

方法：

对每台主机进行IP和MAC地址静态绑定。

通过命令，arp

-s可以实现

“arp

–s

IP

MAC地址

”。

例如：“arp

–s

192.168.10.1

AA-AA-AA-AA-AA-AA”。

如果设置成功会在PC上面通过执行

arp

-a

可以看到相关的提示：

Internet

Address

Physical

Address

Type

192.168.10.1

AA-AA-AA-AA-AA-AA

static(静态)

一般不绑定,在动态的情况下：

Internet

Address

Physical

Address

Type

192.168.10.1

AA-AA-AA-AA-AA-AA

dynamic(动态)

说明：对于网络中有很多主机，500台，1000台...，如果我们这样每一台都去做静态绑定，工作量是非常大的。。。。，这种静态绑定，在电脑每次重起后，都必须重新在绑定，虽然也可以做一个批处理文件，但是还是比较麻烦的！

3.2

使用ARP防护软件

目前关于ARP类的防护软件出的比较多了，大家使用比较常用的ARP工具主要是欣向ARP工具，Antiarp等。它们除了本身来检测出ARP攻击外，防护的工作原理是一定频率向网络广播正确的ARP信息。我们还是来简单说下这两个小工具。

ARP最好的查杀工具用那个？

问题应该是局域网的电脑的问题，病毒没有清除干净，杀毒一定要在安全模式下，断开网络连接，一台也不要放过，多关注一下机器的临时文件夹，木马病毒多隐藏在此 ARP重要的 我们要做到对他的防范， 下面是具体的防范 最近很多用户反映，上网总是掉线。显示IP冲突，出现有MAC地些在攻击。据我们监测发现是有些用户在使用某些软件造成的。比如：网络执法官等。 为了解决这一问题，请广大用户使用下列方法，避免再次受到攻击。具体方法如下： 1． 打开电脑的启动项目录。具体操作是点击“开始”→“程序” →“启动”右键单击选择“打开所有用户”。如图： 1．将出现以下目录。右键单击选择“新建”→“文本文档”。如图： 1． 然后会出现一个新建文本文档，打开它。在其中输入如下内容： arp –d arp –d arp –d arp –s 192.168.1.1 00-e0-eb-81-81-85 arp –s 192.168.1.100 00-0a-45-1c-c7-8e (注：以上的红色部分为本机的网关IP与MAC的对映关系，兰色部分本机IP与MAC的对映关系。具体的值各用户会有不同。请不要照以上完全抄写！如何查看本的IP与MAC以及网关的IP与MAC以下将做介绍。) 如何查看本的IP与MAC以及网关的IP与MAC 点击“开始”→“运行”。在打开中输入cmd a. 点击确定后将出现下图所示。然后在其中输入ipconfig/all 如图： c. 然后继续输入arp –a 可以查看网关的MAC地址。如图： 4. 编写完以后，点击“文件” →“另存为”。注意文件名一定要是*.bat 如arp.bat 保存类型注意要选择所有类型。点击保存就可以了。最后删除之前创建的“新建文本文档”就可以。 5．最后重新启动一下电脑就可以。

记得采纳啊

ARP 欺骗”木马病毒用什么杀

ARP在局域网中比较盛行，因此各大杀毒软件都有ARP专杀工具，NOD32和瑞星

金山都可以的不用害怕。

它的远离只不过是利用了个类似中间人攻击的方法

来伪装网关来进行攻击。

360有没有ARP病毒专杀工具？

打开360安全卫士，选择“功能大全”，在里面找到流量防火墙选项。点击进去之后，找到“局域网防护“，点击打开“局域网防护”，等上大概30秒就可以进入到界面，在该界面就能够看到ARP主动防御。

电脑中了arp病毒,如何杀,有没有查杀软件?

ARP类病毒的解决方案

1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题，该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备，用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗，可以通过ARP的指令来清空本机的ARP缓存对应关系，让网络设备从网络中重新获得正确的对应关系，具体解决过程如下：

第一步：通过点击桌面上任务栏的“开始”-“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息；

第三步：使用arp -d命令，将储存在本机系统中的ARP缓存信息清空，这样错误的ARP缓存信息就被删除了，本机将重新从网络中获得正确的ARP信息，达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况，使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒，病毒每隔一段时间自动发送ARP欺骗数据包，这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种，可以解决感染ARP欺骗病毒的方法。

2、指定ARP对应关系：其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的，使本机上ARP缓存中存储的网关设备的信息出现紊乱，这样当机器要上网发送数据包给网关时就会因为地址错误而失败，造成计算机无法上网。

第一步：我们假设网关地址的MAC信息为00-14-78-a7-77-5c，对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上，点击桌面-任务栏的“开始”-“运行”，输入cmd后回车，进入cmd命令行模式；

第二步：使用arp -s命令来添加一条ARP地址对应关系， 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了，本机网络连接将恢复正常了；

第三步：因为每次重新启动计算机的时候，ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件（例如：bat）中，然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话，就可以免除因为ARP静态映射信息丢失的困扰了。

3、添加路由信息应对ARP欺骗：

一般的ARP欺骗都是针对网关的，那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由，那么上网时都通过此路由出去即可，自然也不会被ARP欺骗数据包干扰了。第一步：先通过点击桌面上任务栏的“开始”-“运行”，然后输入cmd后回车，进入cmd(黑色背景)命令行模式；

第二步：手动添加路由，详细的命令如下：删除默认的路由: route delete 0.0.0.0;添加路由:

route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;确认修改:

route change此方法对网关固定的情况比较适合，如果将来更改了网关，那么就需要更改所有的客户端的路由配置了。

4、安装杀毒软件：

安装杀毒软件并及时升级，另外建议有条件的企业可以使用网络版的防病毒软件。

建议你使用瑞星或卡巴斯基来查杀病毒。

用超级巡警3.5、360安全卫士来清理和维护系统，清除流氓软件和木马。

超级巡警 V3.5

http://www.skycn.com/soft/29107.html#download

360安全卫士v3.4版

http://dl.360safe.com/setup.exe

杀毒三步：

一、查看进程，（可以用360安全卫士\卡卡助手\超级巡警等软件进行）结束恶意软件运行时建立的进程。

二，查看隐藏文件，在文件夹选项里设置。然后删病毒程序和其所调用的模块。

三、搜索注册表，找到病毒文件建立的键值。删。

然后重新启动。

1、有多操作系统的用户，可以通过引导到其它系统删除病毒所有文件，彻底清除病毒。

2、按Ctrl+Alt+Delete调出任务管理器，在进程页面中结束掉所有名称为病毒的进程（建议在后面的操作中反复此操作，以确保病毒文件不会反复发作）。

3、在开始－－运行中输入“regedit”（XP系统）打开注册表，点“编辑”——“查找”，在弹出的对话框中输入病毒文件名，找到后全删。

4、在我的电脑－工具－文件夹选项－查看－显示所有文件和文件夹，把“隐藏受保护的系统文件”的勾去掉，你会看到出现了你所说的文件名的文件，直接删除

跪求ARP病毒的专杀软件，谢谢！！！

ARP病毒是局域网攻击，360安全卫士中的arp防护墙可以拦截arp攻击的。你可以设置一下，设置方法。打开360木马防护墙，开启arp防护墙，在点右边的智能设置.......更多设置 ，左边找到arp防护墙，找到手动绑定网关。设置完了别人就攻击不了你了。 希望我的回答对你有帮助。