欢迎进入反病毒社区论坛，与技术人员互动交流进入

局域网中ARP病毒的清除
作者：yimike |

以下涉及的工具（除网络执法官外），皆可到我的网盘下载：http://yimike.ys168.com

1.打开AntiArp Sniffer，检查右侧【管理】栏内是否自动获取了网关地址，如果没获取，则手动输入网关地址，再单击【枚取MAC】。MAC地址获取后再单击【自动保护】即可！如图：

screen.width-500)this.style.width=screen.width-500;" border=0>此主题相关图片如下：
screen.width-500)this.style.width=screen.width-500;" border=0>

2.运行一段时间后，若弹出提示说“发现ARP欺骗数据包”，则可以在“欺骗数据详细记录”看到“欺骗机MAC地址”既是中了ARP病毒机器的地址。

3.到http://download.pchome.net/internet/safe/13190.html下载“网络执法官”。在“指定监控范围”中输入局域网的IP地址段，再单击“添加/修改”按钮。添加完成后点下方的【确定】，返回到主界面，就可以看到各个2电脑的内网IP 、用户名、mac地址。此时只要找到与上面查到的MAC地址对应的内网IP就知道是哪台计算机中了ARP病毒了！

4.下载tsc.rar复制到中ARP病毒的机器上，解压tsc.rar，然后运行其中的TSC.EXE，扫描完毕后即可清除感染的ARP病毒！

PS.如果是单机用户，您如果怀疑您中了ARP病毒，只需要执行第4步中的步骤即可！