讓網(wǎng)絡(luò)用戶點(diǎn)擊就可以了!

辦法二：編輯一個(gè)注冊(cè)表問(wèn)題，鍵值如下：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"mac"="arp s
網(wǎng)關(guān)IP 地址網(wǎng)關(guān)Mac 地址"

然后保存成Reg 文件以后在每個(gè)客戶端上點(diǎn)擊導(dǎo)入注冊(cè)表。

2.找到感染ARP 病毒的機(jī)器

a：在電腦上ping 一下網(wǎng)關(guān)的IP 地址，然后使用ARP －a 的命令看得到的網(wǎng)關(guān)對(duì)應(yīng)的MAC 地址是否與實(shí)際情況相符，如不符，可去查找與該MAC 地址對(duì)應(yīng)的電腦。

b：使用抓包工具，分析所得到的ARP 數(shù)據(jù)報(bào)。有些ARP 病毒是會(huì)把通往網(wǎng)關(guān)的路徑指向自己，有些是發(fā)出虛假ARP 回應(yīng)包來(lái)混淆網(wǎng)絡(luò)通信。第一種處理比較容易，第二種處理比較困難，如果殺毒軟件不能正確識(shí)別病毒的話，往往需要手工查找感染病毒的電腦和手工處理病毒，比較困難。

c：使用mac 地址掃描工具，nbtscan 掃描全網(wǎng)段IP 地址和MAC 地址對(duì)應(yīng)表，有助于判斷感染ARP 病毒對(duì)應(yīng)MAC 地址和IP 地址。

預(yù)防措施：

1.及時(shí)升級(jí)客戶端的操作系統(tǒng)和應(yīng)用程式補(bǔ)??；

2.安裝和更新殺毒軟件。

4.如果網(wǎng)絡(luò)規(guī)模較少，盡量使用手動(dòng)指定IP 設(shè)置，而不是使用DHCP 來(lái)分配IP 地址。

5.如果交換機(jī)支持，在交換機(jī)上綁定MAC 地址與IP 地址。（不過(guò)這個(gè)實(shí)在不是好主意）

多易