Le enseñará cómo detectar el virus ARP en su computadora

El virus ARP es un virus común en la LAN. Él atacará su computadora para ralentizar su red o no acceder a Internet. Este virus es el más molesto. El acceso a Internet significa que no se puede hacer nada. Cuando nos encontramos con un virus así, necesitamos limpiarlo a tiempo.

Síntomas de ataque de virus: la conexión a la red de la computadora es normal, la máquina en el edificio de comunicación PING no puede PING 通 gateway, no puede abrir la página web o se genera una gran cantidad de paquetes de datos cuando ARP falsifica el troyano (virus). La red es inestable, desconexión frecuente de la red, error frecuente en el navegador IE y algunas fallas comunes del software.

Motivo de interrupción de la red: cuando un host en la LAN está infectado con el virus ARP, enviará ataques de suplantación ARP a todos los hosts en la red de área local (en referencia a un segmento de red determinado, como: 172.16.24.0). El tráfico que originalmente fluye al centro de la red se redirige al host del virus y se accede a través del agente del host del virus. Debido a que el cliente tiene una función anti-proxy, la víctima no puede acceder a Internet a través del host del virus.

Debido a que una gran cantidad de paquetes se congestionarán cuando un virus ataque, todos sentirán que Internet se está volviendo cada vez más lento. Lo mismo ocurre con las personas envenenadas, que están limitadas por su propio poder de procesamiento y pueden sentir que se reinician lentamente o que se pueden tomar otras medidas. En este punto, el virus deja de funcionar por un corto tiempo y todos sentirán que la red ha vuelto a la normalidad. Repetidamente, la red es intermitente.

Solución de problemas: si el usuario encuentra la situación sospechosa anterior, puede diagnosticarla haciendo clic en " Inicio " Botón > Seleccionar " Ejecutar " - > Ingresar " arp -d " - > Haga clic en el botón " OK " y vuelva a intentarlo. Si vuelve a la normalidad, significa que la caída puede ser causada por la falsificación de ARP. El comando (" arp -d " se usa para borrar y reconstruir la tabla arp local y no puede defenderse contra la falsificación ARP. Aún puede ser atacado por ARP después de la ejecución.

Esta herramienta de detección de red: descargue y ejecute el programa AntiArp. Después de ingresar la dirección IP de la puerta de enlace de este segmento de red, haga clic en "Obtener dirección MAC de la puerta de enlace", verifique que la dirección IP de la puerta de enlace y la dirección MAC sean correctas, haga clic en "Protección automática". Si no conoce la dirección IP de la puerta de enlace, puede realizar la siguiente operación : Haga clic en " Inicio " Botón > Seleccione " Ejecutar " - > Ingrese " cmd " Haga clic en " Aceptar " - > ingrese " ipconfig " Presione Intro, " Puerta de enlace predeterminada " La dirección IP es la dirección de la puerta de acceso. El software AntiArp mostrará la dirección MAC del host del virus en el cuadro de solicitud.

Herramienta de eliminación nativa: descargue y ejecute TSC

Verifique si hay alguna computadora dentro. Este tipo de virus no es difícil en absoluto. Por supuesto, hoy en día se desarrolla la tecnología y el software antivirus correspondiente nace al azar. Sin embargo, además del software antivirus, los métodos anteriores también pueden ser útiles. Espero que todos puedan usarlo.