“地址解析协议”病毒（即ARP病毒）发作时其症状表现为计算机网络连接正常，却打开网页时断时通；或由于ARP木马程序（ARP病毒）发作时发出大量的数据包，导致用户上网不稳定，极大地影响了用户的正常使用，给网络安全带来严重的隐患。

　　防止ARP木马程序采取的措施

一、用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问，另外不建议设置可写或可控制，以免个人计算机受到木马病毒的侵入给网络的安全带来隐患。

二、计算机用户要及时下载和更新操作系统的补丁程序，安装正版的杀毒软件，增强个人计算机防御计算机病毒的能力。

三、用户检查和处理ARP木马程序的方法。

1、检查本机是否中的ARP木马程序染毒

同时按住键盘上的“CTRL+ALT+DEL”键，选择“任务管理器”，点选“进程”标签。查看其中是否有一个名为“MIR0.dat”之类的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。

2、在受到ARP木马程序（ARP病毒）攻击时，用户可选择下列方法的一种处理。

方法一：

下载AntiARPSniffer软件保护本地计算机正常运行。同时把此软件设为自动启动，步骤：先把AntiARP.exe生成桌面快捷方式->选“开始”->“程序”->双击“启动”->再把桌面上AntiARP.exe快捷键拷到“启动”中，以保证下次开机自动运行，起到保护的作用。

方法二：

在“开始”-“程序”-“附件”菜单下调出“命令提示符”。输入并执行以下命令：ipconfig，记录网关IP地址，即“DefaultGateway”对应的值，例如“10.1.4.1”。再输入并执行以下命令：ARP?Ca

在“InternetAddress”下找到上步记录的网关IP地址，记录其对应的物理地址，即“PhysicalAddress”值，例如“00-e0-fc-0f-8f-4d”。在网络正常时这就是网关的正确物理地址，在网络受ARP木马程序影响而不正常时，它就是木马所在计算机的网卡物理地址。也可以扫描本子网内的全部IP地址，然后再查ARP表。如果有一个IP对应的物理地址与网关的相同，那么这个IP地址和物理地址就是中毒计算机的IP地址和网卡物理地址。本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关IP地址和网关物理地址，然后在“命令提示符”窗口中输入并执行以下命令：ARP?Cs，网关IP网关物理地址。

方法三：（只适用时出现故障时的临时解决办法）

在“开始”-“程序”-“附件”菜单下调出“命令提示符”。输入并执行以下命令：ARP-d

方法四：

局域网ARP攻击免疫器，网上有得下。（1）将这里面3个dll文件复制到windowssystem32里面，将npf这个文件复制到windowssystem32drivers里面。（2）将这4个文件在安全属性里改成只读。也就是不允许任何人修改。

四、以下程序带有此类ARP病毒（传奇杀手等），请不要使用：

传奇2冰橙子1.44版

传奇2及时雨PK版

“网吧传奇杀手”的木马软件进行传奇帐号和密码的扫描

网络执法官等类似程序

五、ARP病毒清除工具

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。