局域网ARP病毒的发现与清除

一、识别ARP病毒源头

在局域网内的所有电脑上进行初步排查是首要步骤。此时，我们引入了一款名为“Anti Arp Sniffer”的ARP防火墙工具。该工具在系统内核层拦截虚假ARP数据包，帮助我们获取中毒电脑的IP地址和MAC地址。此工具不仅有效防御ARP病毒的攻击，还能确保电脑数据流向正确。通过“Anti Arp Sniffer”，我们输入网关IP并点击“枚取MAC”，自动获取网关电脑网卡的MAC地址。随后，点击“自动保护”按钮，该工具开始监视所有通过该网关上网的电脑。一旦侦测到ARP病毒，程序会给出提示。在“欺骗数据详细记录”列表中，我们能找到ARP病毒的相关信息，包括网关的真实IP和地址以及中毒电脑的MAC地址。

二、定位感染ARP病毒的电脑

虽然“Anti Arp Sniffer”能帮助我们拦截ARP病毒，但要彻底清除病毒，还需找到感染源。利用先前获取的欺骗机MAC，结合“网络执法官”这一网管工具，我们能够轻易地找到对应的IP地址。运行“网络执法官”后，输入局域网的IP地址段，进行添加并确认，随后程序将对所有在线电脑进行扫描，并显示详细的MAC、IP、用户名及上线、下线时间等。

三、清除ARP病毒

一旦通过IP地址找到感染病毒的电脑，首要任务是将其断网。然后，在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序。该程序能够自动扫描并清除电脑中的ARP病毒。短时间内，这台电脑上的ARP病毒就被彻底清除了。