如何辨别是否中了arp欺骗病毒

中了ARP病毒的特征：一段时间能上网，一段时间不能上（不能上的时间长）。开一个网页，刷新一下，右键查看原文件，可发现在顶部或者底部有<iframe ...></iframe>代码。一般都是链接到另外一个网站的。
找毒源：可以先在一台机子上装一个ARP防火墙，如果有被攻击的话可以看到是谁试图攻击你的机子，可以看到那台机子的IP,然后查IP所指向的那台机子。
清除：在运行里输入regedit到注册表。可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\下面的文件夹中可以找到一个名称为Debugger的，(不是Your Image File Name Here without a path中的)，把那个文件夹删掉即可。

arp -a察看，可以下载网管员等局域网查看软件，哪个有两个IP或者发包多就是那台。

智能网全™流量大屏幕产品采用全新的可靠机制，在全网内建立真实的地址解析表并分发到每一个被管理的网络节点。同时，在网卡驱动层过滤每一个数据包，保证识别，阻止每一个ARP欺骗包。加之流量大屏幕产品的其他强大机制，它不仅能够识别和禁止ARP欺骗，更能准确的定位哪个IP节点、进程和登录账号是ARP欺骗的源头。目前已经有很多局域网用户，利用智能网全™流量大屏幕产品，在他们真实的网络环境中，彻底解决了长期困扰他们的ARP问题。
最常见的ARP问题可以分为如下三种类型：
1) 网关或服务器IP欺骗：利用ARP机制，冒用局域网中的网关或其他服务器IP地址，把正常应该传给网关或服务器的数据流引向进行ARP欺骗的计算机，从而造成网络中断或时断时续，或数据丢失。
2) 隐蔽盗用IP：利用ARP机制，在对方不知情的情况下盗用他人IP，进行恶意网络活动，由此可进行各种侵权操作。
3) 强行占用IP：利用ARP机制，攻击他人IP，最终达到占用他人IP，由此进行各种恶意或侵权操作。