近期学校校园网发现部分区域存在ARP木马病毒攻击，该病毒攻击时的症状表现为计算机网络连接正常，能登陆成功却无法打开网页；或由于ARP欺骗的木马程序攻击时发出大量的数据包，导致网络运行很不稳定，频繁断网掉线等网络故障，很大程度的影响了校园网用户的正常使用。为了确保校园网络的安全、稳定和畅通，现将有关事项公告如下：

一、故障现象及原因分析

情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内所有主机发送ARP欺骗攻击，让原本流向正常网络路由的流量篡改路由至ARP病毒主机，并通过病毒主机代理上网。因客户端具有防代理功能，造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。ARP病毒主机将受其自身处理能力的限制，出现网络拥塞。

情况二、局域网内有某些用户使用了ARP欺骗程序和工具发送ARP欺骗数据包，致使被攻击的电脑出现突然断网，或出现反复掉线的现象。

二、故障诊断

如果用户发现以上疑似情况，可以通过如下操作进行诊断：点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。

注："arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。

三、故障处理

方法1：下载Anti-ARP软件，安装在本台计算机中，保护本地计算机正常运行。

方法2：下载安装360安全卫士等软件，开启ARP防护。