进程里有arp.exe，并且跳来跳去，无法用鼠标点中

arp.exe不是病毒，但是可能是病毒调用了这个文件。
使用http://www.ewdio.net在线查毒查一下看看是不是中毒了，如果不是再到http://www.rising.com.cn下载卡卡助手看一下系统启动项是不是有指向 \system32\arp.exe的启动项，如果有把它取消，如果有但是不是指向这个目录的那到向对应的目录找到 arp.exe然后重起机器进入安全模式把它删除。

局域网ARP攻击病毒的清除方案

现在局域网中感染 ARP 病毒的情况比较多，清理和防范都比较困难，给不少的网络管理员造成了很多的困扰。

ARP 病毒的症状

有时候无法正常上网，有时候有好了，包括访问网上邻居也是如 此， 拷贝文件无法完成，出现错误；局域网内的 ARP 包爆增，使用 Arp 查询的时候会发现不正 常的 Mac 地址，或者是错误的 Mac 地址对应，还有就是一个 Mac 地址对应多个 IP 的情况 也会有出现。

ARP 攻击的原理

ARP 欺骗攻击的包一般有以下两个特点，满足之一可视为攻击包报 警:第一以太网数据包头的源地址、目标地址和 ARP 数据包的协议地址不匹配。或者，ARP 数据包的发送和目标地址不在自己网络网卡 MAC 数据库内，或者与自己网络 MAC 数据库 MAC/IP 不匹配。这些统统第一时间报警，查这些数据包 (以太网数据包)的源地址(也有可能 伪造)，就大致知道那台机器在发起攻击了。现在有网络管理工具比如网络执法官、 P2P 终结者也会使用同样的方式来伪装成网关，欺骗客户端对网关的访问，也就是会获取发到网关的流量，从而实现网络流量管理和网络监控等功能，同时也会对网络管理带来潜在的危害，就是可以很容易的获取用户的密码等相关信息。

处理办法

通用的处