近期學校的局域網爆發了一種“ARP”木馬病毒（Address Resolution Protocol， 地址解析協議）， 病毒發作時其癥狀表現為計算機網絡連接正常， 能登陸成功卻無法打開網頁；或由于ARP欺騙的木馬病毒發作時發出大量的數據包， 導致網絡運行不穩定， 頻繁斷網、IE瀏覽器頻繁出錯以及一些常用軟件出現故障等問題（特別表現在郵箱、論壇等需要輸入密碼的網頁無法正常登錄）， 極大地影響了老師們的正常使用。

　　一、故障診斷

　　如果用戶發現以上疑似情況， 可以通過如下操作進行診斷：點擊“開始”->“運行”->輸入“ARP -d”->點擊“確定”， 然后重新嘗試上網， 如果能恢復正常， 則說明此次掉線可能是受ARP欺騙所致。

　　注：“ARP -d”命令用于清除并重建本機ARP表。 ”ARP –d”命令并不能抵御ARP欺騙， 執行后仍有可能再次遭受ARP攻擊。

　　二、故障處理

　　1、下載ARP補丁， 根據其中的“使用說明”完成有關操作。

　　2、下載綁定網關補丁， 將其解壓到“C:\Documents and Settings\All Users\「開始」菜單\程序\啟動”文件夾中， 以便每次開機時都能自動綁定網關。

　　3、下載Anti ARP Sniffer軟件并安裝（一律點“下一步”即可）， 按下面所述的步驟進行操作：

　　①雙擊桌面上的AntiArpSniffer圖標打開此軟件；

　　②填寫正確的網關地址：如我校為“192.168.10.1”；

　　③點擊“枚取MAC地址”， 你會發現下面的網關MAC地址發生了變化；

　　④點擊“自動保護”， 以保證當前網卡與網關的通信暢通；

　　⑤選中“禁止欺騙氣泡提示”和“開機自動運行軟件”兩個項目；

　　⑥點擊“最小化窗口”按鈕， 把此軟件放到任務欄中。

　　說明：以后每次開機時都會自動彈出AntiArpSniffer軟件窗口， 你只需重復上面的②～⑥步就可以了

 

上面是電腦上網安全的一些基礎常識，學習了安全知識，幾乎可以讓你免費電腦中毒的煩擾。