对于ARP病毒，即使你的机器没有感染病毒，但你所在的局域网中有机器感染了病毒。你仍然会被不能忍受的网速、无故
掉线以及网址的重定向所困扰。在ARP欺骗病毒开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址( 即所
有信息的MAC New地址都一致为病毒主机的MAC地址)，同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。
(1)在命令行下输入并执行以下命令：ipconfig /all记录网关 IP 地址，即Default Gateway对应的值。
(2)再输入并执行以下命令：arp –a
(3)在Internet Address下找到上步记录的网关IP地址，记录其对应的物理地址，即Physical Address 值。 在网络正常
时这就是网关的正确物理地址，在网络受ARP欺骗病毒影响而不正常时，它就是病毒所在计算机的网卡物理地址。也可以扫描
本子网内的全部IP地址，然后再查ARP表。如果有一个IP对应的物理地址与网关的相同，那么这个IP地址和物理地址就是中毒
计算机的IP地址和网卡物理地址。本方法可在一定程度上减轻中木马的其它计算机对本机的影响。 用上边介绍的方法确定正
确的网关 IP地址和网关物理地址。
(4) 输入并执行以下命令：arp –s 网关 IP 网关物理地址 。
(5) 对感染病毒的机器进行杀毒处理。

安全建议：
(1) 安装防病毒软件，并更新至最新病毒库，然后对内存和硬盘进行全面扫描。
(2) 更新操作系统补丁，修复弱口令。
(3) 使用文件共享功能，应先设置好权限并加上一定强度的密码，尽量不设置可写或可控制。
(4) 打开防病毒软件的邮件监控功能，不要随意打开不熟悉的电子邮件，尤其是邮件附件。
局域网中我们最常接触的ARP攻击其实并不是病毒，而是网络执法、P2P终结者之类的软件造成的，这类软件的目的其实就是封一些多线程下载的软件，譬如迅雷、Flashget等，这样一来便使得局域网中这类软件不能正常使用，从而达到自己独占大部分网络资源的目的。针对这类现象，上边的做法看上去挺麻烦的，简单一点，装一个ARP防火墙或者开启局域网ARP防护一般都能解决。比如360安全卫士的实时保护选项里的“局域网ARP攻击拦截”，只要开启这一选项很多问题都迎刃而解。
　　 最理想的防制方法是网络内的每台计算机的ARP一律改用静态的方式，不过这在大型的网络是不可行的，因为需要经常更新每计算机的ARP表。
　　 另外一种方法，例如DHCP snooping，网络设备可借由DHCP保留网络上各计算机的MAC地址，在伪造的ARP封包发出时即可侦测到。此方式已在一些厂牌的网络设备产品所支持。