我们公司在家庭局域网中发现了ARP病毒，如何去除

一般情况下，电脑中毒后或者在木马或病毒中，木马病毒会损坏系统，一般的杀毒软件都解决不了这些问题，建议大家使用金山网盾或金山急救包等系统修复工具来修复系统，这就是我解决问题的方法。

为您推荐最佳解决方案。

步骤2 安装完成后，打开金山NetShield，点击主界面右侧的【一键修复】按钮，杀掉运行中的病毒和系统错误。

第 3 步：使用 Kingsoft Poison 2011 杀死病毒或使用 Kingsoft Guard 的特洛伊木马来杀死病毒。

另外，一般木马病毒都会有一些插件版本，可以使用插件清理工具，金山卫士的插件清理工具非常好用。

注意360会拦截金山网盾安装，如果你有360，请先卸载360安全卫士，毒暴君2011 Internet Suite中的金山卫士可以完全取代360安全卫士"

你只能用抓包软件来抓**，但首先要确定的是你是否真的中了ARP病毒？

1.局域网中有人在使用网管软件，会有提示。

2.如果有人恶意修改 IP 和 MAC，也会有提示，前提是它是在绑定的情况下。

3.例如，在同一个网段中，有两个路由器，另一个路由器用作交换机，但是两个路由器的地址相同，这肯定会提示ARP。

4.设备老化。

如果你确定它是ARP病毒，那么你首先要告诉每台计算机停止所有网络行为，然后立即去机房看看交换机或路由器上的哪个灯闪烁得最多，那么那台计算机就是罪魁祸首，这是一个愚蠢的解决方案，而且通常非常有效。

如果上面的方法都行不通，那么**commview工具，安装配置，记住只抓ARP协议的数据包，至于如何一下子抓到**，不是一两句话，你要慢慢研究，祝你成功。

XP SP3 启动按 F8 进入后台控制菜单，选择“带网络的安全模式”（网上有教程），启用 360 度检测（如果不起作用，请使用卡巴斯基），找到病毒并记下名称，相对于病毒**杀死。 大多数杀戮都可以在 360 官方网站上找到。

楼上是主人！ 但如果是磁盘驱动器，如果它中毒了，你就不能播放它。

要找出病毒的来源，确实很难找到真实的IP地址，因为ARP是一种欺骗攻击。 但是可以通过路由找到它，输入路由设置，在DHCP服务器中找到实际的机器，然后逐个断开信号，哪一个断开，没有ARP攻击。 有时可能会有多台机器中毒，因此请一一尝试。

为每台机器绑定一个固定的IP，以便将来易于管理。 然后在防火墙的ARP拦截日志中找到源IP地址，很可能有10多台机器中毒，然后对找到的机器进行检查并杀死病毒，并清除病毒，彻底解决ARP病毒攻击。

ARP表示，简单点就是IP地址解决柿子协议，ARP木马通过欺骗手段插入假IP，使用户无法正常上网。 ARP木马仅限于局域网，如果您的局域网中有一台计算机被ARP木马击中并断开连接。 然后机器会自动获取局域网中局域网中其他机器的IP，这将导致网络中的所有机器断开连接。

那些无法正常访问互联网的人应该中了特洛伊木马。

最好和最轻松的方式。

断开所有被木马击中的机器，一定要断开网络，然后重新安装系统，杀软一般都不清晰干净，毕竟是地址欺骗类型的木马。 否则，特洛伊木马会传播到他们全部被杀，然后就麻烦了。

要保持网络而不重新安装系统即可解决ARP病毒（这是最麻烦也是最不安全的）！ 使用嗅探器抓包软件找出电脑的具体MAC地址，然后断开网络杀机，并帮助电脑上路由的IP和MAC地址防止感染（手动绑定或用软件手动设置进去），然后找一看，看看有没有其他的！

也就是说，有人使用限速软件来限制你的网速，而不是病毒，你的电脑打开ARP防火墙时，有人攻击你，ARP防火墙会提醒你，但你不会受到限制，你关掉ARP防火墙就不会有这些提示弹出来，但后果是别人限制了你的网速而你不知道， 解决问题的根本办法是不要从电脑中找病毒，因为你的电脑根本没有中毒，是局域网里有人在使用限速软件，你要把这个人找出来，然后教育他，让他不要做这种害人利己的事情。这个答案令人满意吗???

开启360安全卫士的ARP防火墙。 一定有人试图限制你的速度。

以下是我处理这个问题的一些个人经验，以及互联网上的大量参考资料。 ARP病毒的症状有时是无法正常访问互联网，有时是好的症状，包括访问互联网邻居，无法完成文件的复制，并且出现错误; 局域网中的ARP报文数量激增，使用ARP查询时，会发现MAC地址异常，或者MAC地址对应错误，也会出现一个MAC地址对应多个IP的情况。 ARP攻击原理ARP欺骗攻击的报文一般具有以下两个特征，其中一个可以看作是攻击包告警

第一个以太网报文头的源地址和目的地址与ARP报文的协议地址不匹配。 或者，ARP报文的发送地址和目的地址不在网卡的MAC数据库中，或者与网络MAC数据库的MAC数据库的MAC IP地址不匹配。 这些人是第一个报警的，检查这些数据包（以太网数据包）的源地址（也可能是伪造的），你就会大致知道机器正在攻击。

如今，网络执法人员和P2P终结者等网络管理工具也会用同样的方式伪装成网关，欺骗客户端访问网关，即获取发送到网关的流量，从而实现网络流量管理和网络监控等功能， 同时，也会给网络管理带来潜在的危害，即可以很容易地获取用户的密码等相关信息。处理方法：一般加工工艺1首先，保证网络的正常运行方法1：

解决方案 2：以下项的注册表问题： Windows 注册表编辑器版本"mac"="ARP S网关IP地址、网关MAC地址"然后将其另存为 reg 文件，并在每个客户端上单击 Import Registry。

2.找到感染了ARP病毒的机器A，ping电脑上网关的IP地址，然后使用ARP A的命令查看网关对应的MAC地址是否与实际情况相符。 b. 使用抓包工具分析获取到的ARP数据报。

一些ARP病毒将网关的路径指向自己，而另一些则发送虚假的ARP响应数据包来混淆网络通信。 第一种处理比较容易，第二种处理比较困难，如果杀毒软件无法正确识别病毒，往往需要手动查找受感染的电脑，手动处理病毒，难度更大。 c、使用MAC地址扫描工具扫描整个网段的IP地址和MAC地址对应表，有助于确定ARP病毒对应的MAC地址和IP地址。

注意事项1：及时升级客户端操作系统和应用补丁; 2. 安装和更新防病毒软件。

使用AntiARP软件防御ARP攻击。

首先，找出机器的网关IP地址，可以通过以下操作获取：点击绥珍裤子的“开始”按钮->选择“运行”->输入“cmd”，点击“确定”->输入“ipconfig”，按回车键，“默认”。

ateway“是网关地址。

运行AntiARP，在管理右栏填写“网关地址”，然后点击“获取MAC”，检查网关IP地址和MAC地址是否正确，点击“自动防护”。

除了使用反ARP软件外，还可以使用ARP命令来防御ARP攻击（即手动修改）：

打开命令提示符窗口（如上所述）并使用“arp”。

a“命令找出默认网关和 MAC 地址。

运行ARPA

命令，下面的列表中将给出类似的猜测。

internet

address

physical

addresstype

00-e0-fc-22-ab-c2

dynamic

其中互联网

address 是默认网关，物理网关

地址是 MAC 地址。

然后使用“arp”。

s 默认网关。

MAC 地址”。

例如：ARPS

00-e0-fc-22-ab-c2

但是，由于重启后不起作用，如果在启动计算机时需要自行绑定ARP，则需要使用BAT对文件进行处理。

bat 文件的编写方式如下：

echooffarpd

ARPS网关的IP地址。

网关的 MAC 地址。

然后，将BAT文件添加到“启动”项中，启动后系统会自动执行arp命令绑定网关。

ARP 病毒，也称为 ARP 地址欺骗病毒，是一类特殊的病毒。 该病毒一般是木马病毒，它不具备主动传播的特性，不会自我复制，但由于它发生时会向全网发送伪造的ARP报文，会严重干扰全网的正常运行，其危害甚至比某些蠕虫还要严重。

当ARP病毒发生时，通常会导致网络断开，但网络连接正常，内网部分计算机无法访问Internet，或者所有计算机都无法访问Internet，无法打开网页或打开网页缓慢，LAN连接断断续续，网速较慢， 等，严重影响企业网、网吧、校园网等局域网的正常运行。

建议安装ARP防火墙以防止攻击，并在攻击过程中知道其地址，并根据地址对机器进行消毒。

建议安装金山ARP防火墙。

动态识别假网关。

主动向真实网关指明合法身份。

ARP攻击的双向拦截：外部攻击和本地感染攻击不影响设备的使用和保护免受IP冲突攻击。

攻击源跟踪并锁定罪魁祸首。

使受保护的PC在局域网上不可见，恶性攻击将无法启动。