当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > ARP病毒造成断网的解决方法

杀毒防毒
两妙招“强行”杀死病毒进程
木马随程序启动的另类方法
QQ杀手病毒的手工清除方法
黑客通过网页窃取QQ方法解析
巧用 Windows 系统控制台删除病毒文件
揪出系统中秘密隐藏的木马
查找与清除线程插入式木马
钓鱼式攻击花样翻新 键盘记录恶意程序增多
QQ大盗传播技术分析报告及防范
剖析Linux病毒原型工作过程和关键环节
清除威胁 局域网病毒防杀一点通
快乐耳朵:新钓鱼病毒全程追击始末
木马客户端与服务端通讯如何隐藏不被发现
symbian S60平台手机病毒查杀攻略
指日可待!微软杀毒OneCare Beta启动
如何查找和清除线程插入式木马程序
不再泄露个人隐私 彻底清查带毒的Cookie
PC-cillin 2005,让间谍软件走开
Win2000出现重大漏洞 黑客可控制服务器
恶意网页病毒十三大症状分析及简单修复方法

杀毒防毒 中的 ARP病毒造成断网的解决方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 60 ::
收藏到网摘: n/a

1.开始->运行->输入cmd回车,在字符窗口中输入arp –a回车。

说明:172.16.37.254是网关地址,后面的00-00-0c-07-0a-01是网关的物理地址。此物理地址默认情况下是不会发生改变的,如果发现物理地址不是此地址说明自己已经受到了arp病毒的攻击。

2.解决办法:

(1)执行arp –a 列出本机缓存的所有arp信息;

(2)执行arp –d IP地址 清除缓存信息。

实例:

(1)执行arp –a 列出了:

172.16.37.25 00-0F-EA-11-00-5E

172.16.37.254 00-0F-EA-11-00-5E

由于之前我们已经知道网关的正确物理地址是00-00-0c-07-0a-01,此时却变成了00-0F-EA-11-00-5E,说明172.16.37.25正在利用arp进行欺骗,冒充网关。

(2)执行arp –d 172.16.37.25 回车,再执行arp –d 172.16.37.254 回车来清除arp的缓存,或者直接执行arp –d 回车清除所有的arp缓存信息。