1樓:重返天堂
目前處理arp欺騙的問題大多是閘道器和終端雙向繫結ip和mac地址,終端再安裝arp防火牆,但這樣並不能完全解決arp的問題。
其一:有些arp木馬在你的arp防火牆執行之前就修改了你的mac地址,使arp防火牆繫結的ip/mac原本就錯誤。讓你的arp防火牆成為**。
其二:不能防止區域網內一些人惡意攻擊其他機器,或用一些軟體控制其他機器,比如p2p終結者,聚生網管等軟體。使區域網內充斥著大量的arp資料包,導致網路延時,丟包等問題。
目前市場上解決arp問題比較徹底的是欣向的免疫牆路由器,它獨有的免疫網路解決方案能夠徹底解決arp攻擊問題。欣向的免疫牆路由器具有先天免疫功能,通過對協議的改動將nat表和arp表融合,當有arp請求時將直接查詢nat表,使針對閘道器arp表的欺騙完全失去作用。終端裝有免疫網絡卡驅動,直接讀取燒錄在網絡卡上的mac地址,保證正確。
過濾惡意的arp資料包以及其他常見的洪水攻擊,使網路保持暢通。
2樓:北京瑞星資訊科技股份****
arp欺騙方式共分為兩種:一種是對路由器arp表的欺騙,該種攻擊截獲閘道器資料。通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊,導致上網時斷時通或上不了網;另一種是對內網pc的閘道器欺騙,仿冒閘道器的mac地址,傳送arp包欺騙別的客戶端,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網,造成上網時斷時通或上不了網。
針對這種情況提供以下解決辦法:
方法一、在收到arp欺騙的本機,在開始--執行中,輸入「cmd」,進入ms-dos,通過命令列視窗輸入「arp -a」命令,檢視arp列表。會發現該mac已經被替換成攻擊機器的mac,將該mac記錄(以備查詢),然後根據此mac找出中病毒的計算機。
方法二、藉助第三方抓包工具(如sniffer或antiarp)查詢區域網中發arp包最多的ip地址,也可判斷出中病毒計算機。
造成arp欺騙的病毒,其實是普通的病毒,只要判斷出發包源,使用防毒軟體進行清查,是可以徹底解決的。
3樓:匿名使用者
arp功擊不可能讓你中惡意外掛,這個是你下別的軟體安裝的時候弄上去的。
應該是你mac的時候抄錯了,現在是6就是6
qq的問題,把qq遊戲卸掉,重灌一下試試
4樓:匿名使用者
arp在目前看來可以分為7中之多。
1、arp欺騙(閘道器、pc)
2、arp攻擊
3、arp殘缺
4、海量arp
5、二代arp(假ip、假mac)
因為二代的arp最難解決,現在我就分析一下二代arp的問題。
現象 arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,網路有面臨新一輪的掉線和卡滯盜號的影響!
原理 二代arp主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結(首先執行的是arp -d然後在執行的是arp -s ,此時繫結的是一個錯誤的mac)伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
解決辦法 (1)部分使用者採用的「雙/單項繫結」後,arp攻擊得到了一定的控制。
面臨問題雙綁和單綁都需要在客戶機上繫結。二代arp攻擊會清除電腦上的繫結,使得電腦靜態繫結的方式無效。
(2)部分使用者採用一種叫作「迴圈繫結」的辦法,就是每過一段「時間」客戶端自動繫結一個「ip/mac」。
面臨問題如果我們「迴圈繫結」的時間較長(比arp清除的時間長)就是說在「迴圈繫結」進行第二次繫結之前就被清除了,這樣對arp的防範仍然無效。如果「迴圈繫結」的時間過短(比arp清除時間短)這塊就會暫用更多的系統資源,這樣就是「得不償失」
(3)部分使用者採用一種叫作「arp防護」,就是閘道器每過一段時間按照一定的「頻率」在內網傳送正確閘道器「ip/mac」
面臨問題如果傳送的「頻率」過快(每秒傳送的arp多)就會嚴重的消耗內網的資源(容易造成內網的堵塞),如果傳送「頻率」太慢(沒有arp協議攻擊發出來頻率高)在arp防範上面沒有絲毫的作用。
最徹底的辦法
(4)arp是個「雙頭怪」要想徹底解決必須要「首尾兼顧」有兩種方式可以實現
第一 採用「看守式繫結」的方法,實時監控電腦arp快取,確保快取內閘道器mac和ip的正確對應。在arp快取表裡會有一個靜態的繫結,如果受到arp的攻擊,或只要有公網的請求時,這個靜態的繫結又會自動的跳出,所以並不影響網路的正確的訪問。這種方式是安全與網絡卡功能融合的一種表現,也叫作「終端抑制」
第二就是在網路接入架構上要有「安全和網路功能的融合」就是在接入閘道器做nat的時候不是按照傳統路由那樣根據「mac/ip」對映表來**資料,而是根據他們在nat表中的mac來確定(這樣就會是隻要資料可以**出去就一定可以回來)就算arp大規模的爆發,arp表也混亂了但是並不會給我們的網路造成任何影響。(不看ip/mac對映表)這種方法在現有控制arp中也是最徹底的。也被稱為是「免疫網路」的重要特徵。
目前看只有巡路免疫網路具備此項特殊功能表現。
5樓:匿名使用者
你中了惡意軟體,建議用卡巴斯基查殺,如果可以,最好在安全模式下查殺,電腦正常後把卡巴卸掉。
請電腦高手解決的問題,關於病毒
6樓:我就是豬豬2號
應該是中毒了,簡單的方法你可以試試看。一般可以解決!
清楚ie的臨時資料夾。選項--inernet選項-刪除檔案-刪除所有離線內容
很多病毒都隱藏在這個裡面的。
然後到c:\windows
c:\windows\system32
這兩個資料夾下面去,把檔案按照修改時間排序,看看有沒有什麼可疑的exe型別的檔案,刪除它。
記得要把隱藏的檔案和受保護的系統檔案顯示出來。
開啟我的電腦-工具-資料夾選項-檢視-把其中兩個鉤你自己看著辦,可以顯示隱藏檔案和受保護的系統檔案
的,呵呵。
其他盤也檢查一下有沒有什麼可疑的exe程式喲。
好運!開始--執行--msconfig--啟動選項卡!
7樓:匿名使用者
這個不是病毒,好象昨天在qq上跟我說的那個就是你吧,你不是加我q了嗎,q上教你,這裡我先說下怎麼讓它不出這個提示,就點開始,執行,輸入「msconfig」回車,在彈出的對話狂裡點啟動選項卡,把沒用的啟動專案的鉤打掉,這樣就不會出這個提示了``
8樓:
在dos命令提示符下把這個檔案刪了可不可以
9樓:匿名使用者
你可以在啟動的時候按f8進入後然後打命令 打scanreg/restore 然後找一個系統沒出毛病的時候的時間選一個 估計就好了 但是這個毛病應該是登錄檔的毛病 恢復的登錄檔就行 還有 你玩登錄檔的時候 最好備份 !
你家的計算機是98系統嗎 ? 還是xp
10樓:圭珧郎香馨
給你非常簡單的解決方法,在別的機子上c:\windows\system32\下面把這個檔案shdoclc.dll複製到你的電腦上就ok了
請電腦高手來解答,中毒和hosts檔案的問題
11樓:
hosts檔案格式沒錯,是用ip對映錯誤的方法來遮蔽**的
請先確定你的解析快取是重新整理過的,可以在命令提示符下輸入ipconfig/flushdns
還提示中獎之類的就是hosts檔案失效,應該是某些外掛,檔案把hosts遮蔽了
另外,你這是xp下的,只要是訪客級別以上的賬號都可以修改或遮蔽hosts檔案,如果你查登錄檔來排除的話,能累死你。可以下個優化大師,或者更好的推薦360安全衛士。在系統服務(360叫系統全面診斷)裡有「域名解析檔案」項,可以監視hosts檔案的運**況,只要開啟了實時防護裡的主動防禦(優化大師沒這功能),就可以避免修改。
另外,隨便一個防火牆也能防護(xp自帶的廢物),但沒有修改監控功能,即要麼不讓改,要麼改了沒記錄
12樓:北京瑞星資訊科技股份****
您可以使用瑞星安全助手的電腦修復功能進行修復,軟體會自動為你修復hosts檔案。
13樓:動聽
如果你不嫌麻煩,可以從登錄檔著手從登錄檔逐個查詢檔名,然後刪除,或者重置ie也可能會得
請電腦高手幫忙看看,這是什麼問題?如何破解?
14樓:騰訊電腦管家
這個是臨時資料夾的東西。
可以清理下臨時資料夾在試試。
這裡看不出是什麼軟體導致的。
請電腦高手解釋一下,這是病毒嗎?
15樓:匿名使用者
看這玩意就能看出病毒。怎麼可能。然而電腦中毒的機率也是挺低的,一般出現的情況是系統問題,與病毒沒有什麼關係。
16樓:
看狀況不是.
有一下幾種可能:
1.是qq**.
2.系統設定的.
17樓:北京瑞星資訊科技股份****
可能是qq的炫鈴功能。
18樓:匿名使用者
qq自動放的,我那有過。
不上qq就沒有了
19樓:
用卡巴斯基或奇虎360查殺
請電腦高手解答:下面這些程序是否是病毒?
20樓:知道的
不知道,最好把你的留下,剩下的刪了
21樓:北京瑞星資訊科技股份****
你好!你所提供的截圖並不完整,不能確認程序資訊。
如果懷疑電腦系統中病毒,建議你升級防毒軟體後全盤查殺。
請電腦高手進,似乎中了病毒~~~~
22樓:匿名使用者
你安裝360防毒2.0版查殺,然後開啟360安全衛士軟體——點選系統修復,掃描後點選右下角的「一鍵修復」——點選清理外掛,如有惡評外掛點選右下角的「立即清理」——再點選查殺木馬,使用全盤掃描功能,如發現有威脅的程式,請點選右下角的「立即處理」。
23樓:匿名使用者
直接問問你同學不就得了
24樓:匿名使用者
你點右上角的叉試試,不知道是不是你裝的某款軟體自帶的廣告。
怎麼確定我的電腦是否中arp病毒?注意是我的電腦中arp病毒,不是受到arp攻擊。
25樓:
您好,看你的這個截圖,是你的電腦受到arp攻擊,而不是中了arp病毒中毒的機器是不影響上網的,而你現上不去
你可以安裝一個電腦管家,開啟arp防火牆
它可以準確的追蹤到攻擊源的mac地址,你就可以找到那臺機器進行防毒瞭如果以後有其它問題,歡迎再來電腦管家企業平臺諮詢
26樓:北京瑞星資訊科技股份****
你好!檢視電腦系統是否中病毒最好是方式就是使用防毒軟體進行查殺。
27樓:匿名使用者
360不是專業水平
安裝瑞星防毒
請電腦高手幫忙解答
藏泉 長聲 滴 報警 應該是記憶體故障。可以把記憶體拔下擦下金手指再插上試試。 本該習慣 這種情況很明顯,你的記憶體條鬆了,沒有插好,一開機就滴的報警,系統不啟動。把機箱開啟,把記憶體條拔下來再重新插好就ok了,這是硬體問題,你再重起也沒用的哈 國開濟禰訪 我估計就這麼兩個問題 1,cpu扇熱不好 ...
請電腦高手幫忙升級電腦,請電腦高手幫忙升級電腦
主版 技嘉主機板m55s s3 am2利器 700元cpu amd athlon64 x2 6000 1490記憶體 ocz ddr2 800 2g雙通道白金記憶體 1000元顯示卡 微星 msi 7900gs 512mb 1020元硬碟 希捷sv35 320gb 16mb 699元機相 安信捷.i...
關於電腦配置的小問題,請電腦高手幫忙解答!跪求謝謝
四核641,最具價效比!毫無疑問的選擇!cpu 速龍641 420元 主機板 映泰ta55mu3 460元 或者高些的a75 顯示卡 迪蘭恆進6770 1g 恆金 620元記憶體 2g 1600倍頻 雙條套裝 250元 金士頓 海盜船 威剛 硬碟 西部資料500g藍盤 420元 電源 推薦航嘉和振華...