一般arp 病毒源 要释放npf.sys文件,位置在c:\windows\system32\driver ,系统正常的是npfs.sys ,还有msitinit.dll(位置记不清了)搜索一下~并且还要建立一个虚拟的设备Netgroup Packet Filter(设备管理器里,打开隐藏设备就能看到),删除这3个地方,绑定局域网内机器mac(绑定mac只是说你不会受arp欺骗,但是不能防止绑定的机器成为源头),然后微软arp补丁KB891861。
现在很多木马是使用这个arp的协议特点!
去网管方面的论坛,上面都有arp欺骗各种情况的处理
http://net.csai.cn/zt/arp/index.htm 推荐这里
