开始 - 运行 - 输入 cmd 回车 ARP 空格 -a (查看被攻击计算机) ARP -A 显示所有 ARP 连接,注意查看网关的 MAC,如果和真实的 MAC 地址不同,那肯定是有病毒了 继续观察所有的连接,如果发现列表中有一台跟本机没有实际联系的机器,那么,这台机器应该就是 ARP 病毒的传播者。也可以通过网关那个假 MAC 地址找到源机(源机的 MAC 就是那个 MAC) ARP 空格 - d 空格 * (清除被攻击) 然后不断执行 ARP 空格 - d 空格 * (或者按 ↑ 键再回车) 直到清除完毕 |
正文完