请教：如何搞定arp病毒？

mythrauner

我所在的局域网内有60台电脑，最近中了arp病毒，经常掉线。经过排查发现有一个mac地址冒充路由器的MAC，而这个问题MAC是伪造的，局域网中并不存在，使用抓包、arp防火墙均不能找到中毒主机只能是防。网络使用的是华为的低端交换机S2000-EI，登陆后用“display mac-address 伪造的mac地址” 命令查找到是某一个端口学习到此mac地址，下面接了三台主机，其中一台重装过了系统排除嫌疑，另外两台因为有重要程序和数据不能format重装，所以只能进行杀毒，但是用卡巴、金山、江民查杀均不报毒，郁闷了，难道这几台都没有毒吗？ 大家有什么好办法能够彻底清除arp病毒，还望赐教！

411789986

下面的电脑都装上arp防火墙吧，这个能解决掉线的问题，然后想办法找到arp的攻击源，这个估计有点麻烦，有一个简单实用的办法，全部把网线拔掉，然后一台一台的插上，只要是带毒的机插上防火墙肯定能收到攻击的数据包的...然后就看怎么处理了，重新做系统还是杀毒

mythrauner

把网线全拔掉来查，是个好办法，就是不好实施啊影响办公，而且我这的arp病毒发作时间和频率都是不定的，没办法以后慢慢弄吧。防范arp病毒影响网络，客户端和路由器进行IP+MAC双绑基本上能防住arp病毒吗？

不争朝夕

装个360 ，吧ARP防火墙开启。OK:p

wo210210

要是都没有病毒就好了 \r\n从我带电脑到学校那天起\r\n就三天两头有问题 \r\nARP还好我有360 不然`````

xti9er

在交换机那里划分VLAN

xti9er

这应该是最好的办法,目前

smilefish

下个ARP防火墙就能检测出来是那个机子

ohyeath

最好的办法：\r\n1、位病毒（autoruns、processmonitor、ssm）\r\n2、清除病毒（ice word、ssm）\r\n3、重新启动\r\n\r\n最笨的办法：\r\n重新安装系统\r\n\r\n最快的办法：\r\n安装杀毒软件，升级\r\n\r\n应急的办法：\r\n把你机器的mac地址和ip地址的对应关系做成一个批处理，将所有机器的mac设置成静态\r\n\r\n其他办法：\r\n安装arp防火墙（这个没有实验过，不知道是不是可行）

博友1

还是设成静态的比较好啊