近期，一种新型的“ ARP 欺骗”木马病毒正在校园网中扩散，严重影响了校园网的正常运行。感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。具体表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。此木马的手工查杀比较困难，用户可以通过杀毒软件查杀。有经验的用户和网络管理员也可以通过检查系统进程表和 ARP 表进行感染判断和处理，具体过程和方法见附录。

    避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。保证计算机系统安全的意义不仅仅在于对个人隐私和信息资料的保护，更重要的是不对网络和他人权益构成损害。请老师和同学们认真对待，务必安装可升级的杀毒软件(网络中心推荐两种软件：诺顿，下载地址192.168.0.254；卡巴斯基。)共同维护健康的校园网络环境。 

    为了保证大多数用户的上网质量，自本通知发出之日起，将对感染病毒并对其他用户造成影响的网络端口和网络账号进行隔离处理。一旦教师发现某台电脑不能上网而其它电脑此时能够上网，有可能即是网络中心对此台中毒电脑进行了隔离，请立即与网络中心联系。

 

附录：

用户检查和处理“ ARP 欺骗”木马的方法
1 ．检查本机的“ ARP 欺骗”木马染毒进程
    同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。

安装诺顿后运行杀毒软件进行查杀，如发现了此病毒但不能杀掉，请进入安全模式下再次进行查杀。

3．设置 ARP 表避免“ ARP 欺骗”木马影响的方法 
    本方法可在一定程度上减轻中木马的其它计算机对本机的影响。在 “命令提示符”窗口中输入并执行以下命令：
arp –s 192.168.n.1 IP 001874900900

(注：n取决于您处于哪个网段，请通过ipconfig命令查看自己所在的网段)