[求助] 如何清理中了arp病毒的机器

lscz

现在我们单位有不少机器中了arp，拼命发包，搞得我好狼狈啊。\r\n\r\n现在的做法是给大部分机器装了anti arp sniffer。\r\n\r\n发包的机器断了网线，但是老断着也不是那么回事啊。问问有没有大侠知道怎么把中了标的机器给恢复过来呢？\r\n难道真的只有重新安装机器么？\r\n\r\n还有到底应该怎么防范这样的问题？

detailtoo

arp 攻击 现在我不能定位其为病毒还是 木马。 不过，我觉得既然是程序，你可以检查系统，将系统中的非法进程删除，删除运行的程序文件。 不过，如果是DLL注入到系统进程或者 已经篡改系统文件，那就重装系统省事。\r\n解决arp 攻击 ，组建 DHCp 局域网吧

teczm

1.清除arp病毒或恶意程序\r\n2.所有机器arp -s\r\n3.阻断未经允许擅自接入内网主机

lscz

似乎看来还真没有好的解决方法阿。\r\n\r\n\r\n现在我们就是使用的dhcp服务啊。\r\n\r\n\r\n对了，我在家的时候anti arp 老是告诉我我的路由器arp攻击。。\r\n晕。

jiangxiyou

路由器上绑定MAC试试？

山东大葱

杀毒：\r\n    1.将中毒机拔掉网线。\r\n    2.杀毒！好像麦咖啡效果不错。\r\n防范：\r\n    MAC与IP绑定：arp -s xxx.xxx.xxx.xxx xx-xx-xx-xx-xx-xx

山东大葱

另外说明一点：\r\n    技术只是手段，人才是根本！

mjj

如果是思科交换机启用dai就可以自动切断arp欺骗，一般交换机的最好的方法是找到mac对应的机器，目前的arp相关的病毒还好用的是真实arp。可以在断的机器上arp －a看一下，一般网关的mac是假的被欺骗的，找到他杀毒就可以了，趋势也能查处来

lscz

关键是杀毒软件难找啊。\r\n我们这儿只有正版的瑞星。没有其他的杀毒软件了。苦闷啊。

carrison

交换机上设置端口安全，绑定唯一的MAC