避免类似网络安全问题的根本解决办法是定期更新操作系统和安装防病毒软件。自本通知发出之日起，将对感染病毒并对其他用户造成影响的网络端口和网络账号进行隔离处理，时间为 3-5 天。部分用户反映开机后会出现空白记事本程序，该问题是中了USBSpy蠕虫病毒，此病毒通过USB存储设备(U盘、MP3等）大面积传染，请用户尽快升级防病毒软件，进行查杀。
附录：
    1 ．检查本机的“ ARP 欺骗”木马染毒进程，同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键，选择“任务管理器”，点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有，则说明已经中毒。右键点击此进程后选择“结束进程”。
  2 ．检查网内感染“ ARP 欺骗”木马染毒的计算机，在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令： ipconfig ，记录网关 IP 地址，即“ Default Gateway ”对应的值，例如“ 59.66.36.1 ”。再输入并执行以下命令：arp –a，在“ Internet Address ”下找到上步记录的网关 IP 地址，记录其对应的物理地址，即“ Physical Address ”值，例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址，在网络受“ ARP 欺骗”木马影响而不正常时，它就是木马所在计算机的网卡物理地址。 
Internet Address Physical Address Type
218.194.XX.189 000e.a654.0bab dynamic
218.194.XX.131 000e.a654.0bab dynamic
218.194.XX.133 000e.a654.0bab dynamic
218.194.XX.132 000e.a654.0bab dynamic
218.194.XX.139 000e.a654.0bab dynamic
218.194.XX.136 000e.a654.0bab dynamic
218.194.XX.143 000e.a654.0bab dynamic
218.194.XX.142 000e.a654.0bab dynamic

也可以扫描本子网内的全部 IP 地址，然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同，那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。