电脑ARP被人攻击了怎么办

一、判断本机是否感染该病毒：


中毒的机器会运行一个名为“MIR0.dat”的进程，用户可通过察看任务管理器中的进程信息来判断本机是否感染该病毒。

同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。如果有“MIR0.dat”，则说明已经中毒。右键点击此进程后选择“结束进程”。

二、中毒计算机的处理办法

以上是中毒后的一个症状，可能还会有其他变种，请用户一定要升级杀毒软件的病毒库后，再全面查杀病毒。感染病毒较多的计算机需要重新启动，按F8进入安全模式，在安全模式下才能彻底清除。对于还感染有其它木马病毒的计算机，请使用杀毒软件清除病毒。

三、频繁断网的解决方法：

1、请及时下载附件中提供的Anti ARP Sniffer软件保护你的计算机正常运行（软件在迅雷里面搜下就行了。），保证当前网卡与网关的通信不被第三方监听。Windows用户的网关IP和MAC地址可在网络工作正常时通过命令行方式下输入“arp a”命令来得到。

2、避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件和防火墙，并每天上网更新病毒库。


Anti Arp Sniffer 的用法
双击Anti Arp图标，出现图二所示对话框。
输入网关地址（网关地址获取方式：[开始] -->[程序]--> [附件]菜单下调出“命令提示符”，输入ipconfig，其中Default Gateway即为网关地址）；
点击获取网关MAC地址，点击自动防护保证当前网卡与网关的通信不被第三方监听。
点击恢复默认，然后点击防止地址冲突，如频繁的出现IP地址冲突，这说明攻击者频繁发送ARP欺骗数据包。

右击[我的电脑]-->[管理]-->点击[事件查看器]-->点击[系统]-->查看来源为[TcpIP]--->双击事件可以看到显示地址发生冲突，并记录了该MAC地址，请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-)，输入完成之后点击[防护地址冲突]，为了使MAC地址生效请禁用本地网卡然后再启用网卡，在CMD命令行中输入Ipconfig /all，查看当前MAC地址是否与本地MAC地址输入框中的MAC地址相符，如果成功将不再会显示地址冲突。以后请用户开机的时候就先打开此软件，然后再进行其他网络访问，就可以有效抵御arp欺骗病毒的攻击，不会出现断断续续的现象。
注：如果您想恢复默认MAC地址,请点击[恢复默认],为了使MAC地址生效请禁用本地网卡然后再启用网卡；本软件不支持多网卡，部分网卡可能更改MAC会无效。