近期国内很多单位和学校的局域网爆发一种新的"ARP欺骗"木马病毒，病毒发作时其症状表现为计算机网络连接正常，能登陆成功却无法打开网页；或由于ARP 欺骗的木马程序（病毒）发作时发出大量的数据包，导致网络运行不稳定，频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题，极大地影响了校园网用户的正常使用。

一、故障现象及原因分析

情况一：

   当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段）所有主机发送ARP欺骗攻击，让原本流向网络中心的流量改道流向病毒主机，因病毒主机不具备代理或路由上网的功能，造成受害者无法通过病毒主机上网。
由于病毒发作时发出大量数据包会将网络拥塞，大家会感觉上网速度越来越慢。中毒者同样如此，受其自身处理能力的限制，感觉运行速度很慢时，可能会采取重新启动或其他措施。此时病毒短时间停止工作，大到网络恢复正常。如此反复，就造成网络时断时续。

情况二：

   局域网内有某些用户使用了ARP欺骗程序发送ARP欺骗数据包，致使被攻击的电脑出现突然不能上网，过一段时间又能上网，反复掉线的现象。

二、故障诊断

如果用户发现以上疑似情况，可以通过如下操作进行诊断：
点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮，然后重新尝试上网，如果能恢复正常，则说明此次掉线可能是受ARP欺骗所致。
注："arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗，执行后仍有可能再次遭受ARP攻击。

三、故障处理

1、中毒者：使用趋势科技ARP病毒专杀工具查杀病毒(在学校网站里 杀毒工具－>ARP病毒防检测工具)，下载后解压缩，运行包内TSC.exe文件，不要关让它一直运行完(当它运行完后会自动关闭窗口)，最后查看report文档便知是否中毒。

2、被害者：使用AntiArp软件抵御ARP攻击（在学校网站里 杀毒工具－>ARP病毒防护工具）。下载后解压缩，运行 AntiArp。输入本网段的网关ip地址后，点击"获取网关MAC地址"，检查网关IP地址和MAC地址无误后，点击"自动保护"。

若不知道网关IP地址，可通过以下操作获取：点击"开始"按钮->选择"运行"->输入"cmd"点击"确定"->输入"ipconfig"按回车，"Default Gateway"后的IP地址就是网关地址。

AntiArp软件会在提示框内出现病毒主机的MAC地址。
将Antiarp.exe设为 开机自动运行。

四、入网日常安全守则

1、设置足够强劲的密码；
脆弱的密码是给别人开设的方便之门。正在用电脑的也许不只是坐在显示器前的您。

2、及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库；
补丁就是操作系统的疫苗，打一个就防一种威胁，打得越全越安全。建议安装一个能在线升级的杀毒软件，一个过期的杀毒软件仅仅比根本没有杀毒软件就好上那么一丁点。

注意：目前国内主流的计算机防毒软件只能避免自己电脑主机感染ARP病毒，但无法抵御同网段其它已感染ARP病毒的计算机的病毒攻击。

3、要增强网络安全意识，培养良好的使用习惯；
不要轻易下载、使用不了解和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页），以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。绝对的匿名是不可能实现的, 无论是在真实的生活中还是在WEB上。