各网络用户：
　　近期，一种新型的“ arp 欺骗”木马病毒正在网中扩散，严重影响了网络的正常运行。感染此木马的计算机试图通过“ arp 欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。具体表现为用户频繁断网、 ie 浏览器频繁出错以及一些常用软件出现故障等问题。目前，已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 pk 破解版”两种外挂存在着这种木马。木马的手工查杀比较困难，用户可以通过检查系统进程表和 arp 表进行感染判断和处理，具体过程和方法如下：
　　一 . 用户检查和处理“ arp 欺骗”木马的方法
　　1 ．检查本机的“ arp 欺骗”木马染毒进程
　　同时按住键盘上的“ ctrl ”和“ alt ”键再按“ del ”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ vktserv.exe ”的进程。如果有，则说明已经中毒。
　　2 ．检查网内感染“ arp 欺骗”木马染毒的计算机
　　在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令： ipconfig ，记录网关 ip 地址，即“ default gateway ”对应的值，例如“ 172.168.0.1”。再输入并执行以下命令： arp –a ， 在“ internet address ”下找到上步记录的网关 ip 地址，记录其对应的物理地址，即“ physical address ”值，例如“ 00-e0-fc-3e-13-b4 ”，将该值报告给网络中心。在网络正常时这就是网关的正确物理地址，在网络受“ arp 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。
　　也可以扫描本子网内的全部 ip 地址，然后再查 arp 表。如果有一个 ip 对应的物理地址与网关的相同，那么这个 ip 地址和物理地址就是中毒计算机的 ip 地址和网卡物理地址。

　　二 解决“ arp 欺骗”木马的方法
　　1.在进程中如果有“vktserv”进程，右键点击此进程后选择“结束进程”，然后在c:\windows\system32路径找到vktserv.exe文件删除，在“控制面板”-“管理工具”-“服务”中，找到vktserv服务禁用，重起机器。
　　2.设置 arp 表避免“ arp 欺骗”木马影响的方法
　　本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上述介绍的方法确定正确的网关 ip 地址和网关物理地址，然后在 “命令提示符”窗口中输入并执行以下命令：arp –s 网关ip 网关mac地址， 如：arp -s 172.168.0.1 00-e0-fc-3e-13-b4 ；也可将此命令写入一个".bat"文件并放在"启动"中，使得系统每次启动就生效。下载地址：ARP病毒免疫批处理补丁
　　3.打ARP病毒免疫补丁 　下载地址： ARP病毒免疫补丁
　　4.下载瑞星杀毒软件杀毒和瑞星防火墙2006版　下载地址： 瑞星杀毒软件 瑞星防火墙2006

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　山东广电菏泽分公司数据业务部