arp欺骗病毒表现：有个别或几个不能上网机子，严重的整个局域网不能上网或很慢

一、查找本机IP地址、MAC地址

在 “开始 ”→ “运行” 输入 “cmd”，回车后调出"命令提示符"窗口

输入并执行以下命令：

C:\>ipconfig/all

记录网关IP地址，即 "Default Gateway" 对应的值，例如 "10.38.40.31" 。

记录本机IP地址，“IP Address”（例如10.38.40.11）、“Physical Address”（例如00-11-5B-22-5B-46）

二、异常报告

再输入并执行以下命令：

C:\>arp –a

在 "Internet Address" 下找到上步记录的网关 IP 地址，记录其对应的物理地址，

即 "Physical Address" 值，例如 "00-08-a4-d5-45-8a"。

存在ARP病毒的表现：

　　可以看出192.168.1.1地址和192.168.252地址的IP的 MAC地址都是00-0f-3d-83-74-28,很显然，这就是 ARP欺骗造成的。

把这些地址信息都记下来报给本单位网管员，进行处理；（查找此有问题MAC地址的主机进行处理）

三、针对未感染病毒，而受到影响的计算机解决方法

1、用户可通过在命令行方式（开始”→ “程序” →“附件”菜单下调出“命令提示符”）下执行“arp –s 网关IP 网关MAC地址”（如：arp -s 10.38.40.31 00-0f-3d-83-74-28),回车后，完成每台PC机的绑定。命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。

目前我们的网关MAC地址均为：00-e0-fc-5b-02-a8

2、可使用anti ARP Sniffer软件它来作为临时防护的工具

安装anti ARP Sniffer，使用帮助在压缩包里。

3、其他措施：

（1）给系统安装补丁程序，通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)

（2）不要随便点击打开QQ、MSN等聊天工具上发来的链接信息，不要随便打开或运行陌生、可疑文件和程序，如邮件中的陌生附件，外挂程序等。

四、对已有ARP感染病毒的微机的处理

1、重装系统

2、使用专杀工具（可网上下载）；如：趋势TSC.EXE等