为什么我的电脑右下角总显示ARP断网攻击正在发生,360已拦截。我该怎么办呢??急
答案:4 悬赏:0
解决时间 2021-12-28 18:45
- 提问者网友:呆萌心雨
- 2021-12-28 11:56
为什么我的电脑右下角总显示ARP断网攻击正在发生,360已拦截。我该怎么办呢??急
最佳答案
- 二级知识专家网友:高冷不撩人
- 2021-12-28 13:11
最直接防治ARP攻击的方法:
通过“安全模式”进入系统,关闭网络连接,拔掉网线):
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
通过“安全模式”进入系统,关闭网络连接,拔掉网线):
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
全部回答
- 1楼网友:野性且迷人
- 2021-12-28 16:28
360提示你有arp攻击,有两种情况,第一种,有人不小心和你的ip地址重复了,360就报,还一种就是你遇到的,局域网里有人用p2p终结者之类arp攻击的软件,攻击类型都是dns欺骗了,dns欺骗就是攻击者冒充域名服务器的一种欺骗行为,真是,有必要吗?
360流量防火墙拦截后,对你网速影响不大,毕竟攻击者还是老发送数据包给你,老提示有arp攻击,看着你也心烦啊,以前我也遇到过这种情况,我也下了个p2p终结者,打开后提示说局域网里有同样的软件,同一局域网里只能开一个,他版本还比我高,我用不了,我去,我就开着360流量防火墙,然后开门就骂,我去年买了个表,有必要吗?!有必要吗?
算了,冤冤相报何时了
看来是这哥们说的情况,局域网中有arp病毒
你可以号召一下你们全局域网杀杀毒,要不没完,毒源看着应该是mac为001d722e1085的这台电脑,看一下他原ip是谁,找他主人问问吧
- 2楼网友:两不相欠
- 2021-12-28 15:47
那你选择不再提示就行的,360安全卫士挺好的,能很好的防御局域网内的arp防御的
- 3楼网友:duile
- 2021-12-28 14:42
那你可以用360里的所有的保护程序检查一下,把能打开都打开和能禁止的程序该禁止都按上面的提示来做吧!确保你的电脑和网络安全,祝你愉快朋友。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯