近段时间以来，大量网络用户反应上网不稳定，并时有断网情况发生。经过对网络的排查，发现网络中存在目前比较肆虐的一种病毒：ARP欺骗木马程序。
    该木马病毒不仅会影响自己的上网和信息安全，还会波及全网，只要有一台计算机感染该病毒，就会对学校的网络运行和信息安全造成严重的威胁，同时，这种病毒还可以盗取各种网络账号，导致用户受到损失。
    请各校园网用户务必行动起来做好防毒杀毒工作，并请相互告知。

 

中毒现象：
    由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢甚至出现断网(网页无法找到服务器)。

防毒杀毒：
    1．打好ARP病毒免疫补丁(按照使用说明进行操作)，重做过系统的需要重新补打该补丁。
    2．下载软件：Anti ARP Sniffer V3.1免费版进行防护。
          具体使用办法如下：
    1) 首先获取本机MAC地址，本机的网关地址。
       方法:“开始/运行/输入cmd” 回车进入dos窗口输入“ipconfig /all” 回车
       找到:Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx   这是本机MAC
      找到:Default Gateway . . . . . . . . .: xxx.xxx.xxx.xxx     这是网关地址
    2) 安装并运行AntiArpSniffer.exe文件，进入如下的软件界面：

 

 

    3) 在“网关地址”处，输入本网段的网关地址。点击“枚取MAC地址”，自动获取网关MAC地址，点击“自动保护”。
    4) 选取禁止欺骗气泡提示、开机自动运行软件两项，最后最小化窗口，这样就可以免受arp欺骗攻击了。

    防毒建议：
    • 立即更新操作系统，打上各种漏洞补丁。
    • 安装杀毒软件，并做到及时升级，保证可以阻止和杀除最新的病毒。
    • 操作系统和各种帐号的密码不要设置为空，应该尽量为6位以上。
    • 不要随便共享文件或文件夹，即使要使用共享，应先设置好权限，一般指定帐号或特定机器才能访问，另外不建议设置可写或可控制。
    • 不要随便打开不明来历的电子邮件，尤其是邮件附件。
    • 不要随便登陆不明网站，特别不要随意登陆需要自己银行帐号或手机及计算机系统帐号的不明网站。对进行网上交易要特别慎重！
    • 使用移动存储介质进行数据访问时，先对其进行病毒检查。
    • 做好系统和重要数据的备份，以便能够进行系统和数据灾难恢复。