各部门、教职员工：      

近一段时间以来，ARP欺骗木马病毒感染严重，ARP病毒只需成功感染一台计算机，就可能导致整个局域网无法上网，严重的甚至导致整个网络瘫痪，它会下载各种木马程序，导致计算机出现各种问题，严重时会发送各种ARP数据包，造成交换机端口错误无法使用，导致整个楼层甚至整栋楼宇无法上网。

为彻底清除ARP病毒，保证校园网络安全和畅通，请各教职员工提高防范意识，采取预防措施，积极查杀本机的病毒。

    一、感染ARP欺骗木马现象：

   该病毒主要通过ARP（地址解析协议）欺骗实施攻击和破坏行为，中毒现象表现为以下几点：

   1．使用校园网时会突然掉线，过一段时间后又恢复正常。

   2. 用户频繁断网，IE浏览器频繁出错。

   3．一些常用软件出现故障。

   4．如果用户发现无法上网，可以通过如下方法验证是否中此木马病毒：

   1）点“开始”－>“运行”，输入cmd，再输入arp  -d，回车。

   2）重新尝试上网，如能短暂正常访问，则说明此次断网是受木马病毒影响。

二、arp木马病毒清除方法

1．学院已经购买正版的网络版卡巴斯基杀毒软件，但仍有一部分人员没有按信息中心要求安装，请没有安装的尽快安装卡巴斯基并进行扫描杀毒。安装方法：/xxzx/service/xwgg/200711/36.html

2．清空ARP缓存表。点“开始”－>“运行”，输入cmd，再输入arp －d，回车。            

3．禁用网卡后，然后再次重新启动网卡。

4．安装一个防范ARP病毒的程序ArpFix，它可以保护您的计算机在同一个局域网内部有ARP欺骗木马计算机的攻击时，保持正常上网。具体使用方法：

1） 程序运行后请先选择网卡，选定网卡后点击“选定”按钮。

2） 选定网卡后程序会自动获取您机器的网关地址。

3）获得网关地址后请点击获取MAC地址按钮获取正确的网关MAC地址。

4）确认网关的MAC地址后请点击连接保护，程序开始保护您的机器。

5） 点击程序右上角的叉，程序自动隐藏到系统托盘内。

6） 要完全退出程序请在系统托盘中该程序图标上点击右键选择EXIT。

注意：

1、 这个程序只是一个ARP攻击保护程序，即受ARP木马攻击时保持自己计算机的MAC地址不被恶意篡改，从而在遭受攻击时网络不会中断。本程序并不能清除已经感染的ARP木马，要预防感染或杀除木马请您安装正版的杀毒软件！

新疆农职院信息中心

2007 年 12 月 23 日