企业局域网感染ARP病毒的处理方法

admin管理员组

文章数量:1531714

2024年5月20日发(作者：)

维普资讯

科技情报开发与经济　

文章编号：１００５—６０３３（２００７）３１一ｏｏｏｏ一０ｌ　

ＳＣＩ—ＴＥＣＨ　ＩＮＦＯＲＭＡＴＩＯＮ　ＤＥＶＥＬＯＰＭＥＮＴ＆ＥＣＯＮＯＭＹ　２００７年第１　７卷第３　ｌ斯　

收稿日期：２００７—０８—２４　

企业局域网感染ＡＲＰ病毒的处理方法　

舫　

（晋城无烟煤矿业集团有限责任公司成庄矿，山西晋城，０４８０２１）　

摘要：介绍了ＡＲＰ病毒的特征及受感染局域网的确定，探讨了局域网内ＡＲＰ病毒的　

查杀及预防。　

关键词：局域网；ＡＲＰ；木马病毒　

中图分类号：ＴＰ３９３．０８　

一

文献标识码：Ａ　

感染ＡＲＰ病毒的机器，然后杀毒或者进行其他处理。定位感染ＡＲＰ病毒　

的机器的方法比较多，但在我对我矿局域网进行日常维护的过程中，感　

觉以下方法是比较快速、可行的。具体方法如下：　

（１）在我矿现有的三层交换机上查看维护日志，如果发现有大量的　

段时间以来，ＡＲＰ欺骗木马病毒感染我矿局域网内的部分计算机　

并蔓延，感染此木马病毒的汁算机通过ＡＲＰ欺骗的手段截获所在网段　

内其他计算机的通信信息，从而导致我矿局域网频繁出现网络中断，局　

域网内其他计算机之间无法正常通信。ＡＲＰ欺骗木马病毒只需成功感染　

Ｉ台电脑，就能导致整个网段内其他计算机都无法正常上网，上网时出现　

时断时续的现象，严重的时候，导致我矿整个局域网的瘫痪，还会窃取用　

地址冲突的显示，基本可以确定有ＡＲＰ攻击了。同时记录下出现量比较　

大的ＭＡＣ地址。　

户密码，如网上银行账号等。其危害之大可见一斑。下面就针对这种病毒　

的检查、清除和防范方法进行介绍。　

（２）使用ＡＲＰ命令定位感染病毒的机器。在“命令提示符”窗口，输　

人命令：ＩＰＣＯＮＦＩＧ／ＡＬＬ回车，显示信息中的ＤＥＦＡＵＬＴ　ＧＡＴＥＷＡＹ对应　

的就是默认网关的ＩＰ地址，然后输入命令：ＡＲＰ—Ａ显示以下信息：　

ｌｎｔｅｒｎｅｔ　Ａｄｄｒｅｓｓ　

１９２．１６８．５０．１　

Ｐｈｙｓｉｃａｌ　Ａｄｄｒｅｓｓ　Ｔｙｐｅ　

１　ＡＲＰ病毒的特征与确认　

１．１局域网感染ＡＲＰ欺骗木马病毒的症状　

局域网被ＡＲＰ欺骗木马病毒感染的症状为：计算机局域网网络连接　

正常，访问内网正常，访问外网不稳定，出现时断时续的现象，或突然掉　

００一ｅ０一ｆ　一４８—８２—７ｂ　ｄｙｎａｍｉｃ　

这里显示的与网关ＩＰ对应的就是网关的ＭＡＣ地址。正常情况下，表　

中显示的主机的ＭＡＣ地址是不同的，如果有相同的ＭＡＣ地址出现，就说　

线，过一段时间后又会恢复正常；ＩＥ浏览器频繁出错，无法打开网页等。　

重启系统或执行ＡＲＰ—Ｄ命令删除ＡＲＰ缓存表后，可暂时恢复上网。　

１－２引发症状的原因　

明有感染ＡＲＰ病毒的机器。记下相同ＭＡＣ地址的机器的ＩＰ地址。使用　

ＭＡＣ地址扫描器ＮＢＴＳＣＡＮ，可以获得网段内指定范围内的所有计算机的　

真实的ＩＰ地址、计算机名称和ＭＡＣ地址，可通过这个表找到发起攻击的　

主机的ＩＰ地址、主机名，从而定位被感染的主机。我矿局域网在日常维　

护中运行有ＩＰ地址管理系统，对接人局域网的电脑的ＩＰ地址有及时的记　

如果企业局域网出现这样的现象，一般都是由于ＡＲＰ欺骗木马病　

毒攻击造成的。引起问题的原因一般是因为企业内部员工上网浏览个人　

网站，或者是其他非官方网站后，造成本地电脑感染传奇外挂（传奇网络　

游戏盗号的软件）携带的ＡＲＰ欺骗木马病毒，当此计算机在接人局域网　

时，ＡＲＰ病毒会将该机器的ＭＡＣ地址映射到网关的ＩＰ地址上，向局域　

网内大量发送ＡＲＰ包，从而导致同一网段地址内的其他机器误将其作　

．

录，所以确定感染病毒的机器的ＩＰ地址以后，就可以很快找到具体是哪台　

电脑感染了病毒。对ＡＲＰ病毒的查杀及预防起到了积极的作用。　

‘　

４局域网内ＡＲＰ病毒的查杀及预防　

４．１对ＡＲＰ病毒的查杀　

为网关，这就是为什么掉线时内网是互通的，计算机却不能上网的原因。　

局域网内一旦有ＡＲＰ的攻击存在，会欺骗局域网内所有主机和网　

关，让所有上网的流量必须经过ＡＲＰ攻击者控制的主机（被感染ＡＲＰ病　

毒的计算机）。其他用户原来直接通过网关上网，现在却转由通过被病毒　

目前对ＡＲＰ的查杀，可以运行木马查杀软件，如３６０安全卫士等，　

如果此类软件不能奏效，唯一的办法．其实也是最好的办法就是对感染　

病毒的机器重新安装系统。而且使用还原卡、一键还原之类的还原方法　

对清除ＡＲＰ病毒是无效的。在我们对我矿局域网的日常维护中，我们的　

解决办法是确定感染病毒的计算机后，将该计算机隔离局域网（断开其　

网线），然后对此机器硬盘彻底格式化、重新安装操作系统。　

４．２对ＡＲＰ欺骗木马病毒的防范　

感染的主机转发上网，切换的时候用户会断一次线，所以网络会出现速　

度变慢、频繁断线的现象。ＡＲＰ欺骗需要不停地发送ＡＲＰ应答包，会造　

成网络堵塞。但是该病毒发作时，仅影响同网段内的计算机正常上网，不　

会影响其他网段内的计算机上网。　

（１）要增强网络安全意识，养成良好的习惯：不要轻易下载存在安全　

２如何确定局域网是否感染ＡＲＰ病毒　

当局域网内部分电脑出现频繁断网、上网速度变慢的时候，可以使　

用ＡＲＰ命令诊断。使用ＷＩＮＤＯＷＳ系统自带的ＡＲＰ命令进行诊断，确认　

隐患的软件．不要浏览缺乏可信度的网站．不要随意打开来路不明的电　

子邮件，不要随意共享文件和文件夹。　

（２）及时下载和更新操作系统的补丁程序，安装正版杀毒软件，增强　

个人电脑的防御能力。　

（３）安装局域网ＡＲＰ防御软件。　

是否被攻击。具体做法是：点【开始】菜单一选【运行】．输人命令：ＡＲＰ－Ｄ　

将ＡＲＰ缓存表中的内容删空，如果计算机可暂时恢复上网，就说明局域　

网内已经感染了ＡＲＰ欺骗木马病毒，须立即查杀。也可以在“命令提示　

符”窗口，输人命令：ＡＲＰ－Ａ显示ＡＲＰ缓存表。正常情况下，表中显示的　

主机的ＭＡＣ地址是互不相同的，如果有相同的ＭＡＣ地址，就说明网络　

（４）合理划分ＶＬＡＮ．可以将ＡＲＰ攻击范围缩小。　

（５）对于经常爆发病毒的网络．进行访问控制，限制用户对国际互联　

网的访问。　

（６）在发生ＡＲＰ病毒攻击时，要及时定位到感染病毒的计算机，及　

时隔离被病毒感染的主机并进行清毒处理。　

在对我矿局域网的维护工作中．我感觉到局域网中经常感染ＡＲＰ病　

毒的电脑还是有一定的特征的。其中电脑的使用者浏览互联网的习惯起　

很大的作用。比如他们平时上网所保存的网站在重新安装好系统以后，　

又要求恢复。而此种做法对这台电脑再次感染ＡＲＰ（下转第２８７’页）　

感染了ＡＲＰ欺骗术马病毒，这时要记下ＭＡＣ地址相同的主机ＩＰ和　

ＭＡＣ地址．以备定位被感染的计算机。　、　

３如何定位被ＡＲＰ病毒感染的计算机　

在局域网内一旦确定有ＡＲＰ病毒攻击．就要快速查ｆＨ攻击源．即被　

维普资讯

刘文涛浅谈强夯地基处理在呼延涮蓄工程巾的应．Ｉ＿Ｈ　本刊Ｅ－ｍａｉｌ：ｂｊｂ＠ｍａｉｌ．ｓｘｉｎｆｏ．ｎｅｔ　实践与创新　

力下湿陷厚度一般为１０　ｉｎ　２２　ｉｎ。坝址　在现状下为非自重一向重湿陷性　

场地，湿陷等级Ⅱ（中等）～Ⅲ（严重）级。故场地按自重湿陷性场地，湿陷　

等级按Ⅲ级考虑。　

据坝基覆盖层筛分试验。卵石混合土的粒径大于５　ｍｍ颗粒的百分　

率为７６．４９％（大于７０％）．坝基覆盖层巾的卵石混合土层可判定为不液　

曲线确定，且应同时满足下列条件：　

第一，最后两击的平均夯沉量不大于５０　ｍｌｔｌ，当单击夯击能量较大　

时不大于１００ｒａｉｎ；第二．夯坑周同地面不应发生过大的隆起；第三，不闲　

夯坑过深而发生起锤困难。　’　

（３）夯击遍数应根据地基土的性质确定，一般情况下。可采川２～３　

遍，最后再以低能量夯击一遍。对于渗透性弱的细粒土，必要时夯击遍数　

可适当增加。　

（４）两遍夯击之间应有一定的时间间隔。间隔时间取决于土中超静　

化土层。坝址区地下水位埋藏较深。土层在天然状态下不可能饱和，但若　

调蓄池渗漏，则土层存在局部饱和的可能性．针对调蓄池工程区地质情　

况．确定池底、坝坡及岸坡均采用复合土工膜防渗，因此，涮蓄池不渗漏　

或渗漏量很小，坝基土层不会饱和或饱和可能性极小。一般不会产生地　

震液化问题。　

孔隙水压力的消散时间。当缺少实测资料时，可根据低级土的渗透性确　

定．对于渗透性较差的黏性土地基的间隔ｎ－，Ｊ－Ｉｈｑ，应不少于３－４周；对于渗　

透性好的地基土可连续夯击。　

２确定地基处理方案　

根据该工程的地质条件。我们进行了多个方案比较：　

（５）夯击点位置可根据建筑结构类型，采用等边三角形、等腰三角彤　

或正方形布置。第一遍夯击点间距可取５　ｍ～９　ｍ，以后各遍夯击点间距可　

与第一遍相同。也可适当减小。对于处理深度较大或单击夯击能较大的　

工程，第一遍夯击点间距宜适当增大。　

（６）强夯处理范围应大于建筑物基础范围。每边超出基础外缘的宽　

度宜为设汁处理深度的１／２—２／３．并不宜小于３　１１３。　

沉管灌注桩基础：采用桩基技术基础可保证。但基础不仅耗费大量　

建筑材料，而且工期长，工程造价高。另外不可预见的打桩时会遇大的石　

块．这样施＿Ｔ就更难了，很难保证施工中桩的质量。　

水泥土搅拌桩基础：水泥加固土的室内试验表明，含有伊里石．氯化　

物和水铝英石等矿物的黏性土以及有机质含量高、酸碱度（ｐＨ值）较低　

的黏性土加固效果较差，而坝址区人工堆积回填土层厚。杂质多．不利于　

（７）根据初步确定的强夯参数，提出强夯试验方案．进行现场试夯。应　

根据不同土质条件待试夯结束一至数周后，对试夯场地进行测试，并与夯　

前测试数据进行对比，检验强夯效果．确定工程采用的各项强夯参数。　

水泥土搅拌桩发挥作用。　

强夯法：地基加固效果显著，使用设备简单，施工方便。速度快．投资　

省．既可提高地基的承载力．又能增强抗液化稳定性。　

经上述方案对比研究后，确定采用强夯法对地基加固。　

４结语　

综上所述．强夯法是地基处理方法之一，它适．｝Ｈ＿于处理碎石土、砂土、　

低饱和度的粉土与黏性土．湿陷性黄土．杂填土和素填土等地基。强夯法主　

３强夯法设计　

根据地质情况，对于坝基范围，在坝体填筑前将人工弃渣Ｑ　全部清　

除，对Ｑ　。Ｑ　清除表层２．５　ｍ范围内松散层后．对坝基进行强夯处理。　

（Ｉ）强夯的单击夯击能应根据地基土类另Ｕ、结构类型荷载大小和要　

求处理的深度等综合考虑，并通过现场试夯确定。在一般情况下，对于湿　

陷性黄土地基可采用４０００　ｋＮ・ｍ一６０００　ｋＮ・ｍ。根据本工程实际情况．拟　

定采用单机夯实能为６　０００　ｋＮ・ｍ．有效加固深度为９．５　ｍ～１０．０　ｍ，可基　

本消除湿陷性。　

要用来提高土的强度，减少压缩性，改善土体抵抗振动液化能力和消除土　

的湿陷性，从而大大提高了地基承载力。该方法具有施Ｌ丁简单、加固效果　

好、使用经济等优点，已广泛应用于国内外的机场跑道、高速公路、水利水　

电、工业及民用建筑等项日的地基处理工程巾．　取得了显著的经济效益。　

（责任编辑：李敏）　

第一作者简介：刘文涛．女，１９７６年４月生。１９９７年毕业于太原理Ｔ　

大学水利工程专业，工程师，水利部山西水利水电勘测设计研究院．山两　

省太原市迎泽西大街３９号。０３００２４．　

（２）夯点的夯击次数，应按现场试夯得到的夯击次数和夯沉量关系　

Ｔａｌｋｉｎｇ　ａｂｏｕｔ　ｔｈｅ　Ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　Ｈｅａｖｙ　Ｔａｍｐｉｎｇ　Ｆｏｕｎｄａｔｉｏｎ　

Ｔｒｅａｔｍｅｎｔ　ｉｎ　Ｈｕｙａｎ　Ｄｉｖｅｒｓｉｏｎ　ａｎｄ　Ｓｔｏｒａｇｅ　Ｐｒｏｊｅｃｔ　

ＬＩＵ　Ｗｅｎ－ｔａｏ　

ＡＢＳＴＲＡＣＴ：Ｂａｓｅｄ　ｏｎ　ｉｎｔｒｏｄｕｃｉｎｇ　ｔｈｅ　ｇｅｏｌｏｇｉｃａｌ　ｃｏｎｄｉｔｉｏｎ　ｏｆ　Ｈｕｙａｎ　ｄｉｖｅｒｓｉｏｎ　ａｎｄ　ｓｔｏｒａｇｅ　ｐｒｏｊｅｃｔ，ｔｈｉｓ　ｐａｐｅｒ　ｃｏｍｐａｒｅｓ　

ｓｅｖｅｒａｌ　ｆｏｕｎｄａｔｉｏｎ　ｔｒｅａｔｍｅｎｔ　ｓｃｈｅｍｅｓ，ａｎｄ　ｉｎｔｒｏｄｕｃｅｓ　ｔｈｅ　ａｄｖａｎｔａｇｅｓ　ｏｆ　ｈｅａｖｙ　ｔａｍｐｉｎｇ　ｍｅｔｈｏｄ．　

ＫＥＹ　ＷＯＲＤＳ：ｆｏｕｎｄａｔｉｏｎ　ｔｒｅａｔｍｅｎｔ；ｈｅａｖｙ　ｔａｍｐｉｎｇ　ｍｅｔｈｏｄ；Ｈｕｙａｎ　ｄｉｖｅｒｓｉｏｎ　ａｎｄ　ｓｔｏｒａｇｅ　ｐｒｏｊｅｃｔ　

（上接封二）病毒起到了“推波助澜”的作用。再有个别电脑的使州者随意　

浏览不安全的网站、随意下载软件等等做法，也是局域网感染ＡＲＰ的一个　

第一作者简介：刘肪，男。１９７３年生，１９９８年毕业于华北＿［学院应　

重要原因。所以．ＡＲＰ病毒的处理和ＡＲＰ病毒的防治同样重要，局域网中　

电脑使用者的使用习惯也是网络运行是否正常的关键因素。　

（责任编辑：胡建平）　

用电子技术专业．助理Ｔ程师，山两晋城无烟煤矿业集　有限责任公司　

成庄矿信息巾心，山西省晋城市，０４８０２１．　

Ｔｈｅ　Ｍｅｔｈｏｄｓ　ｆｏｒ　Ｔｒｅａｔｉｎｇ　ＡＲＰ　Ｖｉｒｕｓ　Ｉｎｆｅｃｔｅｄ　ｂｙ　Ｅｎｔｅｒｐｒｉｓｅ　ＬＡＮ　

ＬＩＵ　Ｆａｎｇ　

ＡＢＳＴＲＡＣＴ：Ｔｈｉｓ　ｐａｐｅｒ　ｉｎｔｒｏｄｕｃｅｓ　ｔｈｅ　ｆｅａｔｕｒｅｓ　ｏｆ　ＡＲＰ　ｖｉｒｕｓ　ａｎｄ　ｔｈｅ　ｉｄｅｎｔｉｉｆｃａｔｉｏｎ　ｏｆ　ｔｈｅ　ｉｎｆｅｃｔｅｄ　ＬＡＮ，ａｎｄ　ｐｒｏｂｅｓ　ｉｎｔｏ　

ｔｈｅ　ｃｈｅｃｋｉｎｇ／ｋｉｌｌｉｎｇ　ａｎｄ　ｐｒｅｖｅｎｔｉｎｇ　ＡＲＰ　ｖｉｒｕｓ　ｉｎ　ＬＡＮ．　

ＫＥＹ　ＷＯＲＤＳ：ＬＡＮ；ＡＲＰ；Ｔｒｏｊａｎ　ｖｉｒｕｓ　

２８７　

本文标签： 局域网感染病毒处理计算机