近期有某种arp病毒在局域网内传播,感染该病毒后,会影响整个网段全部或部分计算机的正常上网,出现同一网段的大面积断网断线,部分用户访问正常网站弹出病毒框的提示。目前没有有效的杀毒软件可以查杀此病毒,感染后只能重做系统,才可正常使用。
一、 判断中ARP病毒机器的办法 信息中心对全园区计算机进行监控,发现中毒机器会及时通知各处室进行处理。
二、判断遭受ARP病毒攻击机器办法 发现机器不能正常上网,出现qq掉线等情况,通过下面命令进行判断:点“开始”->“运行”,输入cmd,再输入arp -a,回车。如果网关地址172.18.18.1对应的MAC地址不是00-90-27-bb-fd-31 ,那么计算机就是遭受ARP病毒的攻击了。此类情况请联系信息中心帮助解决。
三、处理遭受ARP病毒攻击机器办法 http://www.360.cn下载360安全卫士,安装并在保护项中开启局域网arp攻击拦截。
四、 ARP病毒的预防 1、 及时升级客户端的操作系统和应用程式补丁,建议安装360安全卫士修复系统补丁。 2、安装和更新杀毒软件。 3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。 4、 建议不要打开不明的连接和邮件、不要下载非官方网站的游戏程序、不要访问黄色等非法网站、不要下载黄色等非法视频。 5、其它不明事宜请咨询信息中心。
电话:3405373
信息中心
2008.9.22
|