ARP病毒通告

 近期有某种arp病毒在校园网里传播，感染该病毒后，会影响整个网段（宿舍区整单元、办公区整个楼层）计算机的正常上网，出现同一网段的大面积断网断线。请广大用户升级杀毒软件病毒库到最新版本，没有安装杀毒软件的用户，请下载下面的专杀工具进行查杀。
　　 注意：当附近所有人的计算机都不能正常上网，出现qq掉线等情况时，您的电脑却安然无恙，数据通信正常，这说明您的机器已经中了arp病毒，需要及时杀毒，否则，与您相邻的计算机将无法上网，您的硬盘上的数据也有被窃取的危险
     未中毒而只是被攻击的电脑，防护办法如下：在 [url]http://www.gxu.edu.cn/gdtz/download/AntiArpSniffer3.5.zip[/url] 下载 AntiArp3.5.0 在本机安装运行，在“网关地址”中输入本机网关地址（具体查看网关地址的方法请看附图），然后点击“获取网关 MAC 地址”按钮，再点击“自动防护”即可。

附件：查看本机网关地址的方法

     windows2000 和 xp 的机器，点击电脑左下角的“开始”，选择“运行”，然后输入： cmd 点击确定，在出现的 dos 窗口中输入： ipconfig /all然后回车，在出现的项目中找到 Default Gateway 对应的地址即是。

    如下图所示：网关地址为：210.36.42.254

 

    如运行AntiArp程序仍无效果，可下载系统补丁以作尝试：

    Win2000： [url]http://www.gxu.edu.cn/gdtz/download/arp2000.rar[/url]

    WinXp： [url]http://www.gxu.edu.cn/gdtz/download/arpxp.rar[/url]

    ARP病毒专杀（推荐）： [url]http://www.gxu.edu.cn/gdtz/download/arptsc.rar[/url]

 

  安全建议：

    1 、给系统安装补丁程序。通过 Windows Update 安装好系统补丁程序 ( 关键更新、安全更新和 Service Pack)

    2 、给系统管理员帐户设置足够复杂的强密码，最好能是 12 位以上，字母 + 数字 + 符号的组合；也可以禁用 / 删除一些不使用的帐户

    3 、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。

    4 、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括 C$ 、 D$ 等管理共享。完全单机的用户也可直接关闭 Server 服务

    5 、不要随便点击打开 QQ 、 MSN 等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

    附件一： 网上相关内容（ 1 ， 2 ）

    附件二： 国家计算机病毒应急处理中心报告近期发作的病毒的技术报告