近期办公楼ARP病毒又比较严重,造成部分电脑刚开机能上网,几分钟之后断网,过一会又能上网,或者重启一遍电脑就可以上网,一会又不好了,如此不断重复,造成校园网的不稳定,影响正常使用,请办公楼各网络用户及时安装防ARP病毒防火墙。
当某台电脑感染了这类 ARP 欺骗病毒/木马程序后,会不定期发送伪造的ARP响应数据报文和广播报文。受感染电脑发出的这种报文会欺骗所在网段的其他电脑,对其他电脑宣称自己的mac就是网关的mac,对实际的网关说其他电脑ip的mac都是自己的 mac ,这样网关(交换机或路由器)无法学习到上网主机的 mac ,更新不了网关 ARP 表,就无法转发数据帧。电脑中毒后会向同网段内所有计算机发ARP欺骗包,导致网络内其它电脑因网关物理地址被更改而无法上网,对于感染病毒的用户,网络中心会根据其产生的后果严重程度,采取提醒警告以至暂时关闭网络接入端口等必要措施来保障校园网络正常运行。
此病毒为木马病毒附带的一种欺骗病毒,目前无专杀ARP病毒的有效软件。未中毒而只是被攻击的电脑,防护办法:下载AntiArp3.5.0在本机安装运行,在“网关地址”中输入本机网关地址(获得网关地址的方法见本公告后),然后点击“获取网关MAC地址”按钮,再点击“自动防护”、“最小化窗口”(同时把“禁止气泡欺骗提示”和“开机自动运行软件”选上)即可。由于此病毒只感染同一个网段的电脑,因此,如果用户所在的网段没有电脑感染arp病毒,即用户上网正常,没有如上的症状,就不需要安装此软件进行防护。
获取网关的方法:
1.点击"开始"
2.选择"运行"
3.输入“cmd”
4.输入“ipconfig”命令
5.显示的第三排“Default Gateway ” 后面的XX.XX.xx.254”网关地址
快速解决办法:右键点击“网上邻居”选择“属性”打开本地连接窗口,右键点击“本地链接”选择“停用”,过会再“启用”本地链接。此方法只是暂时解决办法,最根本的方法就是在电脑上安装防ARP病毒防火墙。
附件1: 使用说明
附件2: 防ARP病毒安装软件下载