关于防范arp病毒的通知

近期互联网上爆发ARP病毒，具体表现为局域网内一些正在上网的电脑主机频繁掉线或断线，约几分钟后自动恢复。我校也发现某些网段内少数用户出现掉线的故障，经查实该故障为ARP病毒所致。

一、故障诊断

如果用户发现突然不能上网，可以通过如下操作进行诊断：

点击“开始”按钮->选择“运行”->输入“arp -d”->点击“确定”按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。

“arp -d”命令能清除本机的arp表，arp表被清除后接着系统会自动重建新的arp表，“arp -d”命令并不能抵御ARP欺骗，执行“arp -d”命令后仍有可能再次遭受ARP攻击。

二、故障处理

1. 杀毒。中毒的计算机会运行一个名为“MIR0.dat”的进程，用户可通过察看任务管理器中的进程信息来判断计算机是否感染该病毒。瑞星、诺顿、卡巴斯基等杀毒软件均可查杀此类病毒，注意：查杀病毒只能避免电脑主机成为ARP攻击方，并不能抵御ARP攻击。

2. 使用AntiArp软件抵御ARP攻击。

下载AntiArp软件：ftp://ftp.qust.edu.cn/antiarp4.1.1.rar

运行AntiArp.exe，点击“获取网关MAC地址”后，检查网关IP地址和MAC地址无误后，点击“自动保护”。

若不能获取网关IP地址，可通过以下操作获取：点击“开始”按钮->选择“运行”->输入“cmd”点击“确定”->输入“ipconfig”按回车，“Default Gateway”后的IP地址就是网关地址。

使用AntiArp软件需要每次系统启动后运行该软件。

三、特别说明

再一次提醒用户要做好自己计算机的维护工作，及时下载系统补丁更新系统，安装杀毒软件并及时更新病毒库，以避免类似问题的发生。

网络中心