ARP病毒攻击局域网
一。六个步骤即可防范ARP地址欺骗
1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。
2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页
木马,防止在浏览网页的时候感染病毒。
MS06-014中文版系统补丁下载地址:
中文版系统补丁下载地址:
MS07-017
3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。 禁用Windows系统的自动播放功能的方法:在运行中输入gpedit。msc后回车,打开组策略编辑器,...全部
一。六个步骤即可防范ARP地址欺骗
1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。
2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页
木马,防止在浏览网页的时候感染病毒。
MS06-014中文版系统补丁下载地址:
中文版系统补丁下载地址:
MS07-017
3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。
禁用Windows系统的自动播放功能的方法:在运行中输入gpedit。msc后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。
4、在网络正常时候保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时很方便。
5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。
6、部署KV网络版的杀毒软件,定期升级病毒库,定期全网杀毒。
二。处理方法:
1。如果你得计算机不想格式化硬盘,请按以下顺序删除病毒组件
1) 删除“病毒组件释放者”
%windows%\SYSTEM32\LOADHW。EXE
2) 删除“发ARP欺骗包的驱动程序” (兼“病毒守护程序”)
%windows%\System32\drivers\npf。
sys
a。 在设备管理器中, 单击“查看”-->“显示隐藏的设备”
b。 在设备树结构中,打开“非即插即用…。”
c。 找到“NetGroup Packet Filter Driver” ,若没找到,请先刷新设备列表
d。
右键点击“NetGroup Packet Filter Driver” 菜单,并选择”卸载”。
e。 重启windows系统,
f。 删除%windows%\System32\drivers\npf。
sys
3) 删除“命令驱动程序发ARP欺骗包的控制者”
%windows%\System32\msitinit。dll
4)。 删除以下“病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
三。
预防
ARP防火墙单机版
。收起
