Red de conocimiento informático - Conocimiento informático - Hay una computadora en la LAN que está infectada por el troyano ARP. ¿Puede una computadora con un firewall 360ARP garantizar que no será acosada por el virus?

Hay una computadora en la LAN que está infectada por el troyano ARP. ¿Puede una computadora con un firewall 360ARP garantizar que no será acosada por el virus?

El impacto de los troyanos de suplantación de identidad ARP es grave, siempre que una computadora se infecte con éxito, puede provocar que toda la red de área local no pueda acceder a Internet. En casos graves, incluso puede paralizar la red. toda la red.

1. El fenómeno de la infección con troyanos de suplantación de direcciones ARP:

El virus realiza principalmente ataques y sabotajes mediante suplantación de identidad ARP (Protocolo de resolución de direcciones). El fenómeno de envenenamiento se manifiesta de la siguiente manera. puntos:

1. Al utilizar la red del campus, la conexión se interrumpe repentinamente y luego vuelve a la normalidad después de un período de tiempo.

2. Los usuarios se desconectan con frecuencia de Internet y el navegador IE suele provocar errores.

3. Algunos programas de uso común no funcionan correctamente.

4. Los usuarios que utilizan la autenticación de identidad para acceder a Internet pueden pasar la autenticación pero no pueden acceder a Internet.

2. Métodos para detectar si el troyano de suplantación de identidad ARP está infectado:

1. Mantenga presionadas las teclas "Ctrl+Alt+Supr" en el teclado al mismo tiempo, seleccione "Administrador de tareas", seleccione la "Etiqueta de proceso" y verifique si hay un proceso llamado "MIR0.dat". Si lo hay, significa que ha sido envenenado. Haga clic derecho en el proceso y seleccione "Finalizar proceso".

2. Si el usuario descubre que no puede acceder a Internet, puede verificar si ha sido infectado por este virus troyano mediante los siguientes métodos:

1) Haga clic en "Inicio" -> "Ejecutar", ingrese cmd, luego ingrese arp -d y presione Entrar.

2) Intente acceder a Internet nuevamente. Si puede acceder con normalidad durante un corto período de tiempo, significa que la desconexión se debe a un virus troyano.

3. Actualmente existen varias formas de solucionarlo manualmente:

1. Verifique si el proceso "MIR0.dat" existe, si es así finalícelo.

2. Borre la tabla de caché arp. Haga clic en "Inicio" -> "Ejecutar", ingrese cmd, luego ingrese arp -d y presione Entrar.

3. Después de deshabilitar la tarjeta de red, reinicie la tarjeta de red nuevamente.

4. Utilice el software Anti ARP Sniffer para proteger el funcionamiento normal del ordenador local.

1. Descargar: Haga clic para descargar Anti ARP Sniffer

2. Instrucciones de uso (como se muestra en la imagen):

1) En el campo "Dirección de puerta de enlace", ingrese la dirección de puerta de enlace de este segmento de red.

2) Haga clic en "Enumerar dirección MAC" para obtener automáticamente la dirección MAC de la puerta de enlace.

3) Haga clic en "Protección automática".