学校局域网内又有计算机中毒了

上个星期五，学校有老师的电脑无法上网，修复IE等都无效。又有老师也是如此情况，我的电脑也无法上网，感觉又是ARP病毒了，用ARP防火墙，检测出有“外部ARP攻击”，查到在局域网中有两台计算机是攻击源。

过去一看，其电脑情况：

Word文件无法打开，系统时间不被恶意软件篡改至2100年，甚至自己也无法上网。

怀疑这次中招的是“磁碟机” 木马病毒，该木马病毒通过U盘、ARP攻击及网页漏洞等多种方式传播，并会在计算机中的文件反复感染。该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行。

办法：

恢复系统，安装360安全卫士，升级瑞星杀毒软件，下载木马专杀工具大全。（需要特别注明的是：很多病毒作者知道用户有将专杀放在桌面上运行的习惯，因此对于放在桌面上运行的程序会更严格的匹配与专杀相关的名称，更容易被病毒删除，建议用户不要将专杀放在桌面上运行。）

重新启动，进入安全模式，用360安全卫士全盘查杀木马，用木马专杀工具查杀木马，用瑞星杀毒软件全盘查杀病毒。

 

由于遭受攻击的局域网一般都是多台电脑感染，同时发起ARP攻击，因此整个局域网很不稳定，时常掉线甚至瘫痪。而且由于机器之间互相感染，因此彻底查杀及恢复非常困难。建议好的电脑启动瑞星防火墙的ARP欺骗防御，以及修补系统漏洞。

昨天查出学校电子教室的好多电脑也中毒了！