校园网用户：
 
  近期，学校部分用户受到一种名为ARP欺骗病毒的攻击，病毒发作时其症状表现为计算机网络连接正常，却无法打开网页，用户上网不稳定，而且不仅中毒机器受到影响，同一网 段内的用户上网也会出现相同现象，极大地影响了用户的正常使用，给整个校园网网的安全带来严重的隐患。 

  请广大校园网用户仔细阅读下文提示，避免自己的机器感染病毒，并采取相应措施预防自己的机器受ARP病毒影响，否则信息中心将采取措施，中断中毒机器的入网权利一周，直 至杀完毒以后为止。

清除病毒 

  在用户找到在感染病毒的电脑后，需要立即断开网络，以免影响其他电脑使用。然后重新启动到DOS模式下，用杀毒软件进行全面杀毒。一般情况下，感染该类病毒的电脑一般都
没有采用病毒防火墙、网络防火墙之类软件进行防护，甚至连操作系统的安全更新补丁程序也没有安装过，这类电脑往往中了不止一个类型的病毒，有些病毒采用系统服务或系统
驱动的技术潜伏于电脑中，用杀毒软件也不能有效清除，在遇到这种情况时，只有重新安装操作系统才能解决。 

受攻击后应急处理 

 （1）进入MS-DOS窗口（开始->运行->cmd），输入命令：arp -d ，将arp缓存中的内容删空，计算机可暂时恢复上网； 
 （2）然后用命令：arp -a 查看网关IP对应的正确MAC地址，将其记录下来。在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令： 

    arp -s 网关IP 网关MAC 

举例如下： 

例如：假设计算机所处网段的网关为10.71.172.254（教务系统），本机的IP地址是10.71.172.166，则在计算机上运行arp -a后输出如下： 
 

其中00-e0-fc-12-ff-87就是网关10.71.172.254对应的MAC地址，
手工绑定的命令为： 
arp -s 10.71.172.166 00-e0-fc-12-ff-87 
绑定完，可再用arp -a查看arp缓存， 
 特别注意的是，手工绑定在计算机关机后就会失效，需要再绑定，所以每次开机时做一次绑定。

安全建议： 

  1、经常给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack) 
  2、给系统管理员帐户设置足够复杂的强密码，最好能是12位以上，字母+数字+符号的组合；也可以禁用/删除一些不使用的帐户 
  3、安装并经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。 
  4、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。 
  5、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。