病毒发作症状：计算机网络连接正常，能PING通楼内机器却无法PING通网关、无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致网络运行不稳定，频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。 网络中断原因：当局域网内某台主机感染了ARP病毒时，会向本局...

浏览我们网站的读者中大部分都是企业的网管以及网络安全爱好者，相信最近一段时间最让我们头疼的莫过于ARP欺骗类蠕虫病毒了，这种病毒处理起来很麻烦，一台机器感染会造成网段中所有机器的上网中断或混乱。笔者也曾经为ARP欺骗类蠕虫病毒所困饶，下面笔者根据自己的经验和经历和大家一起探讨下ARP欺...

"征途盗号者"(Win32.PSWTroj.OnlineGames.27136)这是一个盗号木马 "ARP欺骗者"(Packes.MakePE.a)这是一个具有ARP欺骗攻击的病毒 一、"征途盗号者"(Win32.PSWTroj.OnlineGames.27136) 威胁级别：★ 此病毒运行后创建注册表启动项，以达到开机运行的作用，盗取客户计算机上的网络游戏《征途》、QQ、QQ...

【51CTO.com 综合报道】2007年10月25日上午，江民反病毒中心接到张先生的求助电话，称其公司的所有电脑都出现了网页自动关闭，无法发送邮件的问题。后经江民反病毒专家诊断发现，该公司局域网中的是最新的ARP变种病毒，该病毒会利用联众游戏、超星阅读器0-Day漏洞进行大肆传播，局域网中只要有一台...

ARP协议是处于数据链路层的网络通信协议，它完成IP地址到物理地址（即MAC地址）的转换功能。而ARP病毒正是通过伪造IP地址和MAC地址实现ARP欺骗，导致数据包不能发到正确的MAC地址上去，会在网络中产生大量的ARP通信量使网络阻塞，从而导致网络无法进行正常的通信。 中了ARP病毒的主要症状是，机器...

网上流传了很多对付ARP欺骗的批处理脚本，本文是对比较流行的一个脚本加以注释和讲解，希望对广大51CTO网友和网管员有用。原批处理文件如下： @echo off if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist phyaddr.txt del phyaddr.txt find "Physical...

本机IP : 74.74.74.44 网络接口号 : 65539(可用route.exe print看到) 子网掩码 : 255.255.255.0 网关IP : 74.74.74.74 网关MAC : 00-74-74-74-74-74(先ping.exe 74.74.74.74，后arp.exe -a查看) 任意外网IP : 1.1.1.1 route.exe delete 0.0.0.0 arp.exe -d 74.74.74.74 arp.exe -s 1.1.1.1 00-74-7...

方法一： 1、删除 ”病毒组件释放者”程序： “%windows%\System32\LOADHW.EXE” （window xp 系统目录为：“C:\WINDOWS\System32\LOADHW.EXE” ） 2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)： “%windows%\System32\drivers\npf.sys” （window xp 系统目录为：“C:\WINDOWS\Sys...

最近一段时间，arp欺骗病毒十分猖獗，经常造成局域网内主机断网。从影响网络连接通畅的方式来看，ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。 第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地...

作为一名校园网管理员，笔者近期接二连三地接到用户不能正常上网的举报，使得我们焦头烂额。经过进一步调查，终于发现了故障的真相。 首先说明一下我校的网络拓扑结构：在一台三层主交换机上划分了VLAN，VLAN1使用普通的二层交换机，连接学生宿舍的网络。使用192.168.0.0作为网络地址，并在主交换...