通知公告

中心首页 > 通知公告 > 正文

最新 校园网ARP病毒防范处理方法

校园网用户:
 
  近期,学校部分用户受到一种名为ARP欺骗病毒的攻击,病毒发作时其症状表现为计算机网络连接正常,却无法打开网页,用户上网不稳定,而且不仅中毒机器受到影响,同一网 段内的用户上网也会出现相同现象,极大地影响了用户的正常使用,给整个校园网网的安全带来严重的隐患。 

  请广大校园网用户仔细阅读下文提示,避免自己的机器感染病毒,并采取相应措施预防自己的机器受ARP病毒影响,否则信息中心将采取措施,中断中毒机器的入网权利一周,直 至杀完毒以后为止。

清除病毒 

  在用户找到在感染病毒的电脑后,需要立即断开网络,以免影响其他电脑使用。然后重新启动到DOS模式下,用杀毒软件进行全面杀毒。一般情况下,感染该类病毒的电脑一般都
没有采用病毒防火墙、网络防火墙之类软件进行防护,甚至连操作系统的安全更新补丁程序也没有安装过,这类电脑往往中了不止一个类型的病毒,有些病毒采用系统服务或系统
驱动的技术潜伏于电脑中,用杀毒软件也不能有效清除,在遇到这种情况时,只有重新安装操作系统才能解决。 

受攻击后应急处理 

 (1)进入MS-DOS窗口(开始->运行->cmd),输入命令:arp -d ,将arp缓存中的内容删空,计算机可暂时恢复上网; 
 (2)然后用命令:arp -a 查看网关IP对应的正确MAC地址,将其记录下来。在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。手工绑定可在MS-DOS窗口下运行以下命令: 

    arp -s 网关IP 网关MAC 

举例如下: 

例如:假设计算机所处网段的网关为10.71.172.254(教务系统),本机的IP地址是10.71.172.166,则在计算机上运行arp -a后输出如下: 
 

其中00-e0-fc-12-ff-87就是网关10.71.172.254对应的MAC地址,
手工绑定的命令为: 
arp -s 10.71.172.166 00-e0-fc-12-ff-87 
绑定完,可再用arp -a查看arp缓存, 
 特别注意的是,手工绑定在计算机关机后就会失效,需要再绑定,所以每次开机时做一次绑定。

安全建议: 

  1、经常给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack) 
  2、给系统管理员帐户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户 
  3、安装并经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。 
  4、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。 
  5、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
 


CopyRight 克拉玛依职业技术学院-信息中心 版权所有
信息中心0990-6620820   新ICP备13000950号