由于近期ARP病毒大面积发作,病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致网络运行不稳定,频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题,影响了用户的正常使用,造成校园网的不稳定。
一、故障现象及原因分析
当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:210.44.145.0这一段)所有主机发送ARP欺骗攻击,让原本流向交换机的流量改道流向病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。
由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。
二、故障诊断
如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
三、故障处理
强烈建议大家安装具有防范ARP病毒攻击作用的防火墙,如arp防火墙或360安全卫士(需开启360ARP防火墙),请各用户做好预防及杀毒措施。
这里下载Arp软件ftp://210.44.144.66/software/antiarp.rar。采用默认安装之后,既可以保护你的机器不受arp病毒的侵害。
四、安装及设置方法如下
1、 下载后解压缩,运行Install.exe 文件,使用默认安装即可。
2、 安装完毕后在运行程序标签页选择“设置” 再选“合作版模式”
3、该模式下会将百度网站设为计算机的首页,但是可以经由Internet选项重新改回。
请大家互相转发通知,谢谢!
网络中心
2009-3-6
