局域网中了arp断网病毒，电脑蓝屏，求大神

ARP欺骗方式共分为两种：一种是对路由器ARP表的欺骗，该种攻击截获网关数据。通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息，导致上网时断时通或上不了网；另一种是对内网PC的网关欺骗，仿冒网关的mac地址，发送arp包欺骗别的客户端，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网，造成上网时断时通或上不了网。

针对这种情况瑞星公司提供以下解决办法：

方法一、在收到ARP欺骗的本机，在开始--运行中，输入“cmd”，进入ms-dos，通过命令行窗口输入“arp -a”命令，查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录（以备查找），然后根据此MAC找出中病毒的计算机。

方法二、借助第三方抓包工具（如sniffer或antiarp）查找局域网中发arp包最多的IP地址，也可判断出中病毒计算机。

造成arp欺骗的病毒，其实是普通的病毒，只要判断出发包源，使用杀毒软件进行清查，是可以彻底解决的。

这种表现是你本机存在木马，同时你还开360防火墙，内忧外患！！

解决办法：

1.下个江民或者ESET，先安装和更新好病毒库，再重启，进入到DOS或安全模式下（江民要进入到XP预启动模式下），全盘扫描病毒。

2.你的360给系统补好高危补丁和清除系统高危插件后，就把他卸载好了，，因为这个软件不会再给你带来什么其他好处了，返而影响系统运行速度！

3.建议你再装个天网防火墙，就可以保证大多数的外界攻击；

4.如果你以为这样就安全了，那就错了，接下来，你进到安全系统下，在开始-运行-输入“msconfig”，把启动项不重要的全勾掉（包括除天网以外的杀毒软件）。重启正常模式。

5.如果你要上网，记得再把电脑安装的ESET或者江民手动启动起来。这样一来，你电脑开机也快了，攻击也防了，病毒也杀了。

你照我的步骤做下，保证你电脑没事！！

arp欺骗可疑手动解决，不需要软件的。运行CMD，arp -s 192.168.1.1（网管地址） 00-E0-4C-B2-A0-E0 （网管MAC地址，可在网络正常时用arp -a查看并记录），这样做需每次启动手动执行一次。也可以做批处理

手动编写：

编写

@echo off

arp -s 192.168.1.32 00-E0-4C-B2-A0-E0

另存为.bat文件放到启动里面就可以了

可以用arp -a 查看用没有绑定成功

type＝dynamic 就是没有绑定

type＝static 就是绑定成功了。

---