病毒特征
    近期在全国范围内大规模爆发arp病毒及其各种变种。我校校园网内也发现许多台电脑中毒，电脑中毒后会向同网段内所有计算机发ARP欺骗包，由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞，用户会感觉上网速度越来越慢，掉线。甚至无法上网，同时造成整个校园网的不稳定。
    解决方法
    一、由于该病毒影响了一个网段内用户的正常上网，一旦查到病毒机器，网络中心在迫不得已时将停用该机器的上联交换机端口（直到机器病毒被清除），以保证其他机器正常上网。敬请谅解！查出病毒后请进行彻底杀毒，由于目前没有发现哪种杀毒软件能彻底清除ARP病毒，所以网络中心建议将机器格式化并重装系统。
    二、校园网用户要增强网络安全意识，不要轻易下载、使用盗版和存在安全隐患的软件；或浏览一些缺乏可信度的网站（网页）；不要随便打开不明来历的电子邮件，尤其是邮件附件；不要随便共享文件和文件夹，即使要共享，也得设置好权限，一般指定特定帐号或特定机器才能访问，另外不建议设置可写或可控制，以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。
    三、校园网计算机用户要及时下载和更新操作系统的补丁程序，安装正版的杀毒软件，增强个人计算机防御计算机病毒的能力。
    四、用户检查和处理“ ARP 欺骗”木马的方法。
    1、检查本机是否中的“ ARP 欺骗”木马染毒 同时按住键盘上的“ CTRL + ALT +DEL ”键，选择“任务管理器”，点选“进程”标签。查看其中是否有一个名为“ MIR0.dat ”之类的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。
    2、鉴于此病毒对校园网影响较大，请用户下载我们提供的。未中毒而只是被攻击的电脑，防护办法如下：
    下载http://202.119.104.99/AntiArpSniffer3.zip在本机运行，在“网关地址”中输入本机网关地址（校区各网段的网关地址不一样，具体查看网关地址的方法请看附件2），然后点击“获取网关MAC地址”按钮，再点击“自动防护”即可，另外需注意，本软件在运行后可能造成客户端无法正常登陆，因此需要先在登陆成功后再运行本软件。由于此病毒只感染同一个网段的电脑，因此，如果用户所在的网段没有电脑感染arp病毒，即用户上网正常,没有如上的症状，就不需要安装此软件进行防护。
    希望各用户注意查杀病毒，如果你所在的网段出现以上情况，在使用AntiArpSniffer3过程中如果追查到中毒电脑，请及时处理。