局域網中ARP病毒的清除方法

以下涉及的工具（除網絡執法官外），皆可到網上下載。

1.打開AntiArp Sniffer，檢查右側【管理】欄內是否自動獲取了網關地址，如果沒獲取，則手動輸入網關地址，再單擊【枚取MAC】。MAC地址獲取後再單擊【自動保護】即可！如圖：

2.運行一段時間後，若彈出提示說“發現ARP欺騙數據包”，則可以在“欺騙數據詳細記錄”看到“欺騙機MAC地址”既是中了ARP病毒機器的地址。
3.到http://download.pchome.net/internet/safe/13190.html下載“網絡執法官”。在“指定監控范圍”中輸入局域網的IP地址段，再單擊“添加/修改”按鈕。添加完成後點下方的【確定】，返回到主界面，就可以看到各個2電腦的內網IP 、用戶名、mac地址。此時只要找到與上面查到的MAC地址對應的內網IP就知道是哪台計算機中了ARP病毒了！

4.升級殺毒軟件到最新進行全盤掃描；如果沒有安裝殺毒軟件，可以下載tsc.rar復制到中ARP病毒的機器上，解壓tsc.rar，然後運行其中的TSC.EXE，掃描完畢後即可清除已知的感染的ARP病毒.

PS.如果是單機用戶，您如果懷疑您中了ARP病毒，只需要執行第4步中的步驟即可！

現在，對付ARP病毒，我們又多了一道保護屏障！它就是江民防火牆（11.0版）！

安裝好江民新版防火牆後，打開防火牆的設置：


然後只需簡單的兩步：

1.選中“啟用防護功能”來開啟ARP攻擊防護。

2.連上網絡，單擊“自動檢測本地網絡設置”。

如下圖：


稍等片刻，再點擊右下角的【應用】和【確定】，此刻開始，您將享受江民新版防火牆的強大保護，免受ARP等攻擊侵擾！