Internet Address      Physical Address        Type               192.168.0.1          00-50-56-e6-49-56      dynamic

由于，ARP病毒会更改每个受影响的计算机的ARP缓冲列表，将本机的MAC地址假冒为网关的MAC地址，因此对照上面网关的MAC地址与实际网关的MAC地址，如果不相符，则表明局域网中的计算机已经中了ARP病毒。

    2.定位中病毒的计算机的方法：在上面显示的MAC地址就是中ARP病毒的计算机的MAC地址。（平时要备份每台计算机的MAC地址与iP地址的对应表，可以使用nbtscan工具扫描全网段的IP地址和MAC地址，nbtscan -r 192.168.16.0/24，保存下来，以备后用。）这时，可以通过此处的MAC地址从对照表中查出对应的iP从而找到对应的计算机。

    3.查杀中毒ARP病毒的方法： 电脑中毒时并无明显异常现象，这类病毒运行时自身无进程，通过注入到Explorer.exe进程来实现隐藏自身。其注册表中的启动项也很特殊，并非常规的Run键值加载，也不是服务加载，而是通过注册表的AppInit_DLLs 键值加载实现开机自启动的，这一点比较隐蔽，因为正常的系统AppInit_DLLs键值是空的。可以使用AutoRuns等软件扫描查杀。

    4.预防措施：

（1）双向绑定，在计算机正常时，在路由器中设置IP与MAC地址的绑定（也可以在交换机上绑定）。在客户机上使用下列命令：

arp -d  rem 清空ARP缓存arp -s IP MAC rem 绑定IP与MAC

注意：使用此方法不能使用路由的DHCP设置动态IP分配。

（2）设置路由器的ARP防毒设置，但是这样会降低网络的访问速度。

（3）给客户端添加路由信息。手动添加路由的命令如下：

route delete 0.0.0.0;删除默认的路由route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1;添加路由route change;确认修改

注意：这样当改变网关时需要改变路由设置。

详细的关于查杀和预防ARP病毒的方法，请参阅http://www.51cto.com/art/200609/31897.htm

ARP病毒的简易查杀方法相关推荐

1. 内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...

   今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题. 怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒 目前防护局域网中ARP木马病毒最有效的方法是通过网 ...

2. 木马病毒的万能查杀方法

   "木马"程序会想尽一切办法隐藏自己,主要途径有:在任务栏中隐藏自己,这是最基本的办法.只要把Form的Visible属性设为False,ShowInTaskBar设为False,程 ...

3. virus.win32.parite.H病毒的查杀方法

   virus.win32.parite.H病毒的查杀方法 昨天电脑中了virus.win32.parite.H病毒,搞了2个多小时最终搞定了.以下记录下我的解决方法. 第一步:下载Win32.Parit ...

4. winlogon.exe病毒的查杀方法

   今天到农信机房上网,发现他们有一台电脑中毒了,怀疑是winlogon.exe病毒. 网上找到了查杀方法: 删除以下文件,绝对不可以运行,否则前功尽弃. D:\autorun.inf D:\pagefi ...

5. 文件夹exe病毒查杀方法（图解）

   文件夹exe病毒查杀方法(图解) http://www.antidu.cn/html/200901/wenjianjiabingdu-exe.html ------------------------ ...

6. MyDocument.exe病毒查杀方法

   病毒现象:U盘文件消失,只剩下一个名为"Mydocument"的文件夹. 查杀方法: 1.任务管理器中,找到WINLOGON.exe(大写)进程. 2.跳转到WINLOGON.ex ...

7. MyDocument exe病毒查杀方法

   分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 病毒现象 ...

8. 计算机病毒查杀功能软件有哪些,计算机病毒查杀方法

   面对计算机病毒日益剧增,普通人的电脑中病毒的几率越来越大,学习几招查杀病毒的方法,有助于保持系统安全运行也避免一些不必要的损失.下面是学习啦小编跟大家分享的是计算机病毒查杀方法,欢迎大家来阅读学习. ...

9. php的内存马的原理与查杀方法

   内存马原理 PHP内存马即PHP不死马,简单来说就是会写进PHP进程里,无限在指定目录中生成木马文件 生成过程 不死马.php → 上传到server → server执行文件 → server本地循 ...

最新文章

1. Spring-data-redis:特性与实例--转载
2. es6 混合commjs_详谈commonjs模块与es6模块的区别
3. android xml 解析天气,Retrofit2解析天气API XML接口
4. mybatis初始化过程
5. 关于变量的命名和属性（C#）
6. MongoDB的安装、配置服务（转）
7. 高效获得准确的中国地图数据并进行可视化
8. android期末复习
9. CSS 设置文字间距
10. 浏览器显示海康摄像头实时预览画面纯前端解决方案
11. 堪称神器的Chrome插件
12. Ubuntu下清除DNS缓存的方法
13. STM32 HAL库详细介绍
14. 房价预测，梯度下降法
15. Python之base64加密解密
16. 飞思卡尔XS128系列（三） PIT
17. R语言-模型拟合及预测（新数据集）常见问题及解决方案
18. Drupal网站系统的应用
19. 用python在csv追加数据_Python将一个CSV文件里的数据追加到另一个CSV文件
20. Openstack（T版）组件部署

热门文章

1. 【钉钉】通过自定义机器人向钉钉群发送消息
2. Springboot AOP实现指定敏感字段数据加密 （数据加密篇 二）
3. 乐语斩获“2016中国好门店”，四个“全”引领新零售潮流
4. 酷播云的应用指导教程
5. java利用Freemarker模板生成格式友好的doc或者docx文档
6. 建议大家在入职前背调公司，现在公司坑很多，腾出来的社招岗位多数是前人留下的坑！...
7. java的parseint_Java parseInt()方法
8. win7为什么无法共享计算机名称,win7共享文件夹无法访问怎么办？共享文件夹无权限访问设置方法...
9. 转：媒体评出美国薪酬最高25家科技公司：思科居首
10. guacamole集成到自己的项目中