360arp 방화벽

ARP 스푸핑 트로이 목마의 영향은 심각합니다. 한 컴퓨터가 성공적으로 감염되면 전체 LAN이 인터넷에 액세스하지 못하게 될 수도 있습니다. 전체 네트워크.

1. ARP 스푸핑 트로이 목마 감염 현상:

바이러스는 주로 ARP(Address Resolution Protocol) 스푸핑을 통한 공격과 사보타주를 수행하는데, 중독 현상은 다음과 같다. 포인트:

1． 캠퍼스 네트워크 이용 시 갑자기 연결이 끊겼다가 일정 시간이 지나면 정상으로 돌아옵니다.

2． 사용자는 인터넷 연결이 자주 끊어지고 IE 브라우저에서 오류가 자주 발생합니다.

3. 일반적으로 사용되는 일부 소프트웨어가 제대로 작동하지 않습니다.

4． 신원 인증을 사용하여 인터넷에 액세스하는 사용자는 인증을 통과할 수 있지만 인터넷에 액세스할 수 없습니다.

2. ARP 스푸핑 트로이 목마 감염 여부를 탐지하는 방법:

1. 키보드의 "Ctrl+Alt+Del" 키를 동시에 누른 상태에서 "작업 관리자"를 선택한 후 "프로세스 라벨"을 선택하고 "MIR0.dat"라는 프로세스가 있는지 확인하세요. 만약 있다면 중독되었다는 뜻입니다. 프로세스를 마우스 오른쪽 버튼으로 클릭하고 "프로세스 끝내기"를 선택하십시오.

2． 사용자가 인터넷에 접속할 수 없음을 발견한 경우 다음 방법을 통해 이 트로이 목마 바이러스에 감염되었는지 확인할 수 있습니다.

1) "시작" -> "실행"을 클릭하고 cmd를 입력한 다음, 그런 다음 arp -d를 입력하고 Enter를 누르십시오.

2) 다시 인터넷 접속을 시도해 보세요. 잠시 동안 정상적으로 접속이 된다면 트로이 목마 바이러스로 인해 접속이 끊긴 것입니다.

3. 현재 수동으로 해결하는 방법에는 여러 가지가 있습니다.

1. "MIR0.dat" 프로세스가 있는지 확인하고, 있으면 종료합니다.

2． arp 캐시 테이블을 지웁니다. "시작" -> "실행"을 클릭하고 cmd를 입력한 다음 arp -d를 입력하고 Enter를 누릅니다.

3. 네트워크 카드를 비활성화한 후 네트워크 카드를 다시 시작하십시오.

4. Anti ARP Sniffer 소프트웨어를 사용하여 로컬 컴퓨터의 정상적인 작동을 보호하십시오.

1． 다운로드: Anti ARP Sniffer를 다운로드하려면 클릭하세요.

2. 사용 지침(그림 참조):

1) "게이트웨이 주소" 필드에 이 네트워크 세그먼트의 게이트웨이 주소를 입력합니다.

2) 게이트웨이 MAC 주소를 자동으로 얻으려면 "MAC 주소 열거"를 클릭하십시오.

3) '자동 보호'를 클릭하세요.