1.打开AntiArpSniffer,检查右侧【管理】栏内是否自动获取了网关地址,如果没获取,则手动输入网关地址,再单击【枚取MAC】。MAC地址获取后再单击【自动保护】即可!
2.运行一段时间后,若弹出提示说“发现ARP欺骗数据包”,则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址。
3.到下载“网络执法官”。在“指定监控范围”中输入局域网的IP地址段,再单击“添加/修改”按钮。添加完成后点下方的【确定】,返回到主界面,就可以看到各个2电脑的内网IP、用户名、mac地址。此时只要找到与上面查到的MAC地址对应的内网IP就知道是哪台计算机中了ARP病毒了!
4.升级杀毒软件到最新进行全盘扫描;如果没有安装杀毒软件,可以下载tsc.rar复制到中ARP病毒的机器上,解压tsc.rar,然后运行其中的TSC.EXE,扫描完毕后即可清除已知的感染的ARP病毒.PS.如果是单机用户,您如果怀疑您中了ARP病毒,只需要执行第4步中的步骤即可!
现在,对付ARP病毒,我们又多了一道保护屏障!它就是江民防火墙(11.0版)!
安装好江民新版防火墙后,打开防火墙的设置:
然后只需简单的两步:
1.选中“启用防护功能”来开启ARP攻击防护。
2.连上网络,单击“自动检测本地网络设置”。
稍等片刻,再点击右下角的【应用】和【确定】,此刻开始,您将享受江民新版防火墙的强大保护,免受ARP等攻击侵扰!