关于查杀以及防范ARP病毒的紧急通告

校园网各用户：      鉴于最近校园网上ARP病毒频繁爆发，造成校园网络有近两周阻塞,对用户网络正常使用造成很大影响，为了保证校园网络的安全畅通，现将有关事项公告如下:  一、故障现象及原因分析
1 _- M7 T$ S( z <本贴来自：海南大学城http://bbs.hndxc.com>     情况一、当局域网内某台主机感染了ARP病毒时，会向本局域网内所有主机发送ARP欺骗攻击，让原本流向正确网关的流量改道流向病毒主机，从而造成受害者无法通过病毒主机上网。
5 ]) ]6 C& l& \ <本贴来自：海南大学城http://bbs.hndxc.com>     由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。中毒者同样如此，受其自身处理能力的限制，感觉运行速度很慢时，可能会采取重新启动或其他措施。此时病毒短时间停止工作，大家会感到网络恢复正常。如此反复，就造成网络时断时续。
7 \( M1 N/ t0 c; P <本贴来自：海南大学城http://bbs.hndxc.com> 情况二、局域网内有某些用户使用了ARP欺骗程序（如：网络执法官、网络剪刀手、传奇木马、QQ盗号软件等）发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。 <本贴来自：海南大学城http://bbs.hndxc.com> 6 J4 ^! N+ O  {* q5 A% @
    病毒发作时其症状表现为计算机网络连接正常，能登陆成功却无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致网络运行不稳定，频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题  二、故障诊断 <本贴来自：海南大学城http://bbs.hndxc.com> % \) ~; |+ K+ \; R9 U
    如果用户发现以上疑似情况，可以通过如下操作进行诊断： <本贴来自：海南大学城http://bbs.hndxc.com> * ^2 I. }4 y+ o" |
    点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。 <本贴来自：海南大学城http://bbs.hndxc.com> 7 x, \# O) x+ q, v4 J
    注："arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。  三、故障处理 <本贴来自：海南大学城http://bbs.hndxc.com> 1 i  T. N+ M: r+ c( X8 d
    1.请所有用户下载并使用趋势科技ARP病毒专杀工具
& Y5 W2 e' o; m8 E6 A; K <本贴来自：海南大学城http://bbs.hndxc.com>     下载地址
  ]. p8 y7 P+ j. _# Z! Y* l <本贴来自：海南大学城http://bbs.hndxc.com> <本贴来自：海南大学城http://bbs.hndxc.com> 5 g* r" H. Q: ^. T- W

2 }- x  ~$ @  S# [( x! \& U7 n( e <本贴来自：海南大学城http://bbs.hndxc.com> http://www.qzu.edu.cn/upload/TSC.rar
- ^) ~3 X. V" L2 z1 G$ Z% W <本贴来自：海南大学城http://bbs.hndxc.com> <本贴来自：海南大学城http://bbs.hndxc.com> . Z% ~. g. R8 q  \% Z
    使用方法：下载后解压缩，运行包内TSC.exe文件，不要关让它一直运行完，最后查看report文档便知是否中毒 <本贴来自：海南大学城http://bbs.hndxc.com> % ^& h$ D! ?& Y5 I) g
    使用文档下载 <本贴来自：海南大学城http://bbs.hndxc.com> 2 D1 b6 j4 L% w3 W' e

5 \4 J: W, u& C3 k <本贴来自：海南大学城http://bbs.hndxc.com>
* v, f( L) ?( @ <本贴来自：海南大学城http://bbs.hndxc.com> http://www.qzu.edu.cn/upload/TSCnote.doc <本贴来自：海南大学城http://bbs.hndxc.com> ) c: S. ?" G2 h) L

$ M+ |" T2 R) v: E# j <本贴来自：海南大学城http://bbs.hndxc.com>     2.受害者请下载AntiARP客户端，下载地址
' @* W1 Y! w- w5 o4 N/ v <本贴来自：海南大学城http://bbs.hndxc.com> <本贴来自：海南大学城http://bbs.hndxc.com> 6 w# S: }) n- l
<本贴来自：海南大学城http://bbs.hndxc.com> 9 F: y7 U) \* I3 W8 n, o1 d
http://down.qzu.edu.cn/JK82mxJBHsrAsdHqQvsK/2007-05-15/mZCFVv.exe <本贴来自：海南大学城http://bbs.hndxc.com> 4 Y( J( k: r& {, i, C
<本贴来自：海南大学城http://bbs.hndxc.com> " r! [) r( j& b5 _
    下载完成后直接双击安装既可   <本贴来自：海南大学城http://bbs.hndxc.com> 6 r9 ]8 _6 }% L3 \( X' ^- r
四、管理措施
$ I& F2 ^; l% C. x# }6 C4 j: V" U <本贴来自：海南大学城http://bbs.hndxc.com>     此类ARP攻击虽危害巨大，但由于攻击范围仅限本网段而难以监控，请广大用户积极配合，及时将有关情况通告网络中心。一旦确认攻击源，无论无意中毒或有意攻击，我中心将断开机主网络。