感染了Arp欺骗病毒（木马）

感染了Arp欺骗病毒（木马）的电脑的症状表现如下：

<script type="text/JavaScript"> var alimama_pid="mm_10029469_121618_152656"; var alimama_titlecolor="0000FF"; var alimama_descolor ="000000"; var alimama_bgcolor="FFFFFF"; var alimama_bordercolor="E6E6E6"; var alimama_linkcolor="008000"; var alimama_sizecode="13"; var alimama_width=250; var alimama_height=60; var alimama_type=2; </script><script src="http://p.alimama.com/inf.js" type=text/javascript> </script>

 

该机一开机上网就不断发Arp欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线，则其它机器又要重新搜索真网关，于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器，就会使其他人上网断断续续，严重时将使整个网络瘫痪。这种病毒（木马）除了影响他人上网外，也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码（如QQ和网络游戏等的帐号和密码）为目的，而且它发的是Arp报文，具有一定的隐秘性，如果占系统资源不是很大，又无防病毒软件监控，一般用户不易察觉。这种病毒开学初主要发生在学生宿舍，据最近调查，现在已经在向办公区域和教工住宅区域蔓延，而且呈越演越烈之势。
经抽样测试，学校提供的赛门铁克防病毒软件企业版10.0能有效查杀已知的Arp欺骗病毒（木马）病毒。恶意软件由于国际上未有明确界定，目前暂无一款防病毒软件能提供100%杜绝其发作的解决方案，需要借助某些辅助工具进行清理。

Arp病毒专杀工具下载

这里推荐两款恶意软件专杀工具（可查杀Arp病毒）：
1、恶意软件清理助手下载：该软件是绿色免费软件，无需安装，可升级特征库。
2、360安全卫士由此下载：免费软件，需要安装，可升级特征库。注意该软件宣称的附送卡巴斯基v6.0可升级时间是有限的，请不要随便安装在已有防病毒软件的机器上。

关于Arp病毒（木马）专杀工具的附加说明：
以上两款软件虽然较同类软件优秀，但由于是免费软件，其后续服务是否有保障和对系统有无其它负面影响还有待进一步观察，且它们对恶意软件查杀的有效性也不一定是100%，请用户慎重使用。

Arp病毒防治解决方案
为了减少感染了Arp欺骗病毒（木马）的机器对正常机器上网的影响，请各用户静态绑定网关的IP和物理地址，具体操作是：
在能正常上网时，进入MS-DOS窗口，输入命令：arp －a，查看网关的IP对应的正确物理地址，并将其记录下来。如果您不能确定查到的网关物理地址是否为真实的网关物理地址，也可咨询网络中心。建立一个批处理文件arpbinding.bat，内容如下：
@echo off
arp -d
arp -s 网关IP 网关物理地址
（注意，上述批处理文件中“网关IP”和“网关物理地址”要用您查到的“网关IP”和“网关物理地址”替换）保存后运行此批处理文件 并将这个批处理文件拖到“Windows→开始→程序→启动”中。