利用超级巡警镇压ARP"叛乱"

ARP病毒是网络病毒中泛滥最厉害的病毒，也是一度让很多网络管理员头疼的一个问题。中毒之后，没有经验的网管员就会想到断网，杀毒。但是如果局域网电脑多的话，就会造成长时间的工作中断。
      超级巡警，在熊猫烧香施虐时，她降妖服魔，推出了非常好用的专杀工具，甚至有人怀疑是不是他和熊猫烧香是同一作者（当然不是了）。
     我这次就遇到了ARP病毒。幸亏我们的网络采用了域进行管理，而且在客户端及时更新系统，没有造成大面积传播，但是还是有一两台机器由于管理权限和防毒等工作做的不好，而中毒了。中毒后，瑞星失效，360安全卫士失效。而且一联入网络，其他电脑就会出现上网问题。
     我先用网络执法官，将这两台电脑的MAC进行锁定，禁止与任何主机进行通信。
     然后，到病毒机上，安装超级巡警，升级到最新的病毒库，然后用其中的ARP欺骗免疫工具进行防范。具体方法是，在设置中，点“ARP欺骗免疫",选中"启用ARP欺骗免疫",选择受保护的网卡下面选择你所用的以太网卡。选"用户指定网关",下面输入你的网关MAC地址。
1.如果你是在病毒机上操作，那么你可以路由器管理界面上看一下以太网接口的MAC地址。
或者咨询你的网络管理员.
2.如果你是在健康机器上操作，那么你“开始”---“运行”，cmd,回车，输入
ping 你的网关ip
arp -a
其中与你网关ip对应的mac地址就是你的网关地址。
得到MAC地址后，填进去就可以了。
最后一路确定。这样设置后，这台机器及时中了病毒也不会影响或者感染别的机器上网了。
不过我发现，其实在开始菜单的启动项中添加一个脚本也能起到同样的作用。
arpanti.bat:
arp -d
arp -s 网关ip 网关MAC
arp -s 你的ip 你的MAC

好了，这样就能防范并遏制ARP病毒了，如果你还有什么不明白的可以到我的网盘中现在动画教程。我的网盘是http://www.200disk.com/?txj1984