急死了，中了arp病毒，网络时断时连。

其实我现在还不敢确定电脑到底中了arp没有，因为卡巴全盘扫描也没扫出来什么，但是只要打开网页，卡巴就会拦截弹出的一个网址（内容是这样的：“已检测到: 木马程序 Trojan-Downloader.JS.Iframe.e URL: http://878772.cn/arp.htm”）
只要打开网页，就会拦截出一个这样的东西。

这两天开始，网速非常慢，经常吊线，时断时连。
这明显是中了arp的症状。但是进程里并没有miro.dat这个进程。
我查了很多，找了很多解决方法，都没什么效果，比如arp防火墙，彩影网盾，arp补丁，重装系统等，都不行

请哪位大哥给个方法吧

---黄洪原创
我在学校的私人机房租有机位，也许大家也同我一样经常遇到突然掉线的情况吧！就这几个月来看，有一部分是ARP欺骗（ARP攻击）造成的。

一、防范之前，我们先了解一下ARP欺骗的原理。
开机连上网后，内存中留有一个ARP缓存表，它对应的是所有与这台机器建立连接的机器IP和MAC地址（物理地址）。
问题就出在，默认情况下ARP缓存表是动态的，当接收到局域网中的ARP广播时，它就会被修改。如果机器收到的具有欺骗性的ARP广播问题便产生了，一般有这两种情况：1、错误的MAC地址，找不到网关了，所以掉线。2、局域网中的某台机器A的MAC地址，这样，机器先连上A，再连上网关，再连广域网，A机器只要用一个软件就能限制通过它连接网关的机器的网速。

二、防范方法。
1、获取正确的网关MAC地址。在“运行”中输入cmd打开命令提示符，输入arp -a显示所有与这台机器建立连接的机器的IP和MAC地址，例如（我此时在防灾科技学院经管系机房 VISTA系统）
---------
Internet 地址 物理地址 类型
192.168.0.1 00-14-2a-6f-3c-d7 动态
---------
前提是保证未遭受ARP欺骗，否则显示的便是假的MAC地址。如果不能确定，可以先输入arp -d清除ARP缓存表再进行此操作。
2、为机器绑上静态的ARP缓存表。输入arp -s 192.168.0.1 00-14-2a-6f-3c-d7显示如下
---------
Internet 地址 物理地址 类型
192.168.0.1 00-14-2a-6f-3c-d7 静态
---------
这样，收到ARP广播时内存中的ARP缓存表也不会被更改，始终连接上正确的网关MAC地址，从根本上避免遭受ARP欺骗。

三、补充：由于ARP缓存表是驻存在内存中的，每次关机后都会丢失，而每次都在“命令提示符”中输入非常麻烦，我们也可以建立一个批处理文件，当我们需要时运行一下即可。
---------打开记事本输入以下三行