关于近期校园网用户频繁掉线情况及处理办法
请各用户从本网页下面下载杀毒软件和木马查杀软件彻底杀毒并做好安全工作,谢谢配合,请大家相互转告。
各位校园网用户:
近期很多用户反映上外网掉线。经过检查,已经初步确认目前引起此种掉线的主要原因如下:
1、校园网内部用户计算机感染的病毒所引起的,该病毒与校园网内用户PC机从非授权代理服务器上下载传奇等游戏的行为有关。
由于该问题在全国刚刚爆发,已引起安全部门高度重视,具体病毒机理正在研究中。该病毒发作时候的特征为:中毒的机器会修改网关或其他机器的网卡mac地址为中毒机器网卡的mac地址,该病毒通过ARP欺骗,形成一个MAC地址对应多个IP的异常状况,造成正常的出网数据包无法到达网关转发。
由于此类病毒采用arp攻击,因此在病毒发作时,用户可任找一台联入校园网的用户计算机,开启DOS窗口并输入“arp -a” 命令, 会发现很多不同IP地址有着相同的MAC地址表。
请已经感染该病毒或者被其他用户或网络中心管理人员检查确定为染毒计算机用户迅速采取相应措施,排除该病毒。
解决办法:
(1)使用AntiArp软件防范,请按里面说明使用,下载地址: AntiArp2
注意:以上办法最好都在电脑一启动便执行,推荐放到启动项,将这个文件添加到"程序->开始->启动"里面(将文件复制到C:/Documents and Settings/All Users/「开始」菜单/程序/启动)。
由于此次网络冲击影响较大,现提供一些杀软下载(请有能力的用户最好购买正版杀毒软件):
2、用户仔细检查自身计算机中的病毒,安装杀毒软件(如卡巴斯基、McaAfee、江民、金山毒霸、瑞星等,必须要更新病毒库),对计算机进行病毒扫描。
3、安全建议:
(1)给操作系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。
(2)给操作系统管理员帐户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户。
(3)经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。
(4)安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护。
(5)关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。
(6)不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
4、病毒具体情况:
(1)KAV(卡巴斯基),可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.c
杀毒信息:07.01.2006 10:48:00 C:Documents and SettingsAdministratorLocal SettingsTemporary Internet FilesContent.IE5B005Z0K9Gear_Setup[1].exe infected TrojanDropper.Win32.Juntador.c
(2)瑞星可杀除该病毒,病毒命名为:TrojanDropper.Win32.Juntador.f
(3)另:有报道说金山毒霸和瑞星命名:“密码助手”木马病毒(Win32.Troj.Mir2)或Win32.Troj.Zypsw.33952的病毒也有类似情况。
特此公告,望用户相互转告,增强校园网内计算机安全防范意识。
