遇ARP病毒攻击

今晚打开电脑之后，发现每次打开网址瑞星都会报有.BMP的病毒。

很奇怪的，用360，瑞星卡卡，瑞星来扫，都扫不出什么有用的东西来。

看看每个打开的网页的源代码，才发现，那些网页的源代码都被嵌上了

是指到一个叫878772.cn的网站的一个arp.htm页面去。病毒就出在这里。怎么解决呢？

。。。上网搜索中。。。

查到了，原来这个东西不是我的电脑中毒了，而是局域网里面的某台机器中毒所影响的。

看看文章：

6月13日，江民反病毒中心接到用户孙先生的求助电话，“我们现在局域网中所有用户无论访问哪个网站，杀毒软件都报毒，公司自己网站也被报告感染了病毒。我们检查后发现在网页上多出了一段代码，但是手工删除代码后一会又出现了，其他网站网页上也有同样的代码，这到底是什么病毒啊？”
江民反病毒专家对 该局域网分析后，发现孙先生的网站感染了有局域网“杀手”之称的ARP病毒新变种。该病毒会导致局域网内任意电脑访问网页时，打开的网页都被杀毒软件报告带毒，同时该带毒网页会通过微软的MS06-014和MS07-017两个系统漏洞给电脑植入一个木马下载器，而该木马下载器会下载10多个恶性网游木马，可以盗取包括魔兽世界、传奇世界、征途、梦幻西游、边锋游戏等在内的多款网络游戏账号及密码，给网络游戏玩家造成了极大的损失。

针对该病毒，江民反病毒专家建议，立即升级杀毒软件病毒库，实时拦截来自网络上的各种ARP病毒。立即为全网电脑打上MS06-014和MS07-017两个漏洞补丁。建议局域网用户统一部署KV网络版杀毒软件，全网统一防杀 ARP病毒。

解决方法：

1.在本机的host文件中，把878772.cn给封了，那么至少不会中其他病毒。

2.文章里面是建议打上MS06-014和MS07-017的补丁，好像打上了也没什么用，但是总比不打的好。就打上吧！

3.装个ARP防火墙（http://www.antiarp.com/），除了把每个打开页面上的

唯一的缺点，就是ARP防火墙要把你的上网主页设成百度，才能成为免费版。不过对于我，没问题！我的桌面上从来找不到IE的，而且我最多就是直接打开explorer来用收藏夹或者是直接打网址的。基本上我从来没有用过IE的主页，嘿嘿！