由于目前“ARP欺骗”系列病毒存在非常多的变种，现象各异，对于用户自身没有非常典型的现象可以很方便的判断是否感染“ARP欺骗”系列病毒，且各大防病毒厂商目前也没有很好的解决方案。网络中心和学生网管会总结前一阶段工作中积累的查杀经验，建议校园网用户采取以下措施进行防治： 1、自查     对于Windows操作系统，在运行了一些网络应用后通过Alt＋Ctrl＋Del键进入Windows任务管理器，在进程页面中查看是否有1.exe、2.exe、3.exe、……、10.exe中的任意一个或几个，如果有那么这台计算机基本已经中毒了。此外如果进程页面中有svhost32这个进程，那么同样也有大于95％的可能性已经中毒了。此时请务必认真清除本机病毒。 2、互查     以在同一子网内的三台或三台以上使用Windows操作系统的计算机为一个小组，在其中两台或两台以上的计算机中正确安装和配置ARPfix或AntiARP程序后进行小组互查。     具体方法如下：以小组为单位在运行ARPfix或AntiARP程序的条件下，同时按正常习惯使用网络一小时或以上，期间尽可能使用日常的各种应用及浏览经常访问的网站或论坛。如果测试过程中或一小时测试结束后，ARPfix程序进行了报警，并给出了网卡的mac地址，那么此mac地址的计算机即为小组中中毒的计算机。此时请务必认真清除该计算机病毒。

1、遵守“安全使用网络”中的原则使用网络     在“安全使用网络”的原则中对于怎样保证您的计算机免受病毒侵扰，计算机中病毒后怎样处理都有详细描述。要及时安装系统补丁程序，减小感染ARP木马的机率，不随便下载程序运行，一旦发现自己感染了Arp木马病毒，应及时断网，以免影响其他用户的正常使用。详情请访问：http://www.tunet.edu.cn/yhzn/anquan.html 2、“ARP欺骗”系列病毒的防范方法     目前“ARP欺骗”系列病毒传播方式和手段多种多样，因此还没有一个绝对全面有效的防范方法。从实践经验看最为有效的防范方法即打全Windows的补丁、正确配置和使用网络防火墙、安装防病毒软件并及时更新病毒库。     对于Windows补丁不仅仅打到SP2（XP）或SP4（2000），其后出现的所有安全更新也都必须及时打全才能最大限度的防范病毒和木马的袭击。校园网下载Windows补丁网址：http://wsus.tsinghua.edu.cn/     为避免您和他人的损失，请认真对待。如计算机感染了“ARP欺骗”病毒，请立即进行查杀处理，或与网络管理员联系，也可向网络中心用户服务热线求助。求助方式请浏览“求助热线”栏目。

学生宿舍区全面集中查杀“ARP欺骗”系列木马     12月8日至12月15日，清华大学学生网管会在全校学生宿舍地区开展了为期一周的“ARP欺骗”系列木马集中查杀活动。活动由清华大学学生网管会联合各院系网络辅导员和科协，通过各院系行政渠道进行组织，范围包括全校44栋学生宿舍楼。     此次活动包括“ARP欺骗”系列木马的自查和互查工作，以及个人计算机的防护处理。同时宣传了计算机安全使用的方法。活动中联合采用了入户发放传单、主干道室外宣传展板、电子公告屏、学校的学生邮件系统广播、网络中心用户服务门户网站、学生清华门户网站、我们的家园后勤服务门户网站、学生网管会服务网站、紫荆学生服务小组服务热线等多种渠道和形式，对各院系同学进行了宣传，向大家普及和宣传了查杀和防治“ARP欺骗”系列木马的方法，取得了很好的宣传和教育效果，有效降低了“ARP欺骗”系列木马在学生宿舍局域网的危害。                                     近期将针对单位网管进行 “ARP欺骗”系列木马防治培训     针对目前校园网内“ARP欺骗”系列木马危害严重，而各个院系防治工作较弱的实际情况，网络中心于近期将邀请中国教育网紧急事件响应组的安全专家，对校内各个院系、部处等单位的网络管理员进行防治“ARP欺骗”系列木马的专项技术培训，以期有效遏制“ARP欺骗”系列木马对校园网办公网络的危害。请大家近期留心相关信息。