求助~检测局域网内检查木马病毒工具！(5分悬赏）

首先指定局域网所有电脑的IP地址（这个很必要），再下载一个P2P终结者，查看谁在线上（最好使用监控模式），以及它们的流量，流量不正常的可能中了病毒。如果嫌麻烦，那就进行下一步。
第二步：关闭局域网中某电脑的一切上网程序，看本地连接的数据流量，如果收发包都很大的话，证明该电脑中病毒。可以找一个趋势的ARP专杀工具试试，可能是ARP木马造成的。
第三步：给所有的电脑打补丁，否则你的局域网不会安宁。补丁包网上有。

补充说明：目前ARP木马没有非常有效的解决之道。木马随时可能从网页下载到客户机中，除了大家自觉遵守网络法则之外，就是让服务器循环执行ARP -D 这个命令，但一旦客户机感染ARP木马而导致ARP欺骗，只能重新启动服务器。
另外金山有个ARP防火墙，可以一试，在客户机中安装，如果怕麻烦，可以挂到网上，让大家去下载。
无论如何，只要计算机中存在木马，网络就不会太平。
P2P终结者的破解版可以监控网络流量，也可以控制某台计算机能否上网，但不太稳定，容易大面积掉线。如果发现不正常的计算机，立即断开它的连接，然后找到他查杀病毒。
最终，找一个好的防火墙是必要的。

首先告诉你你中的是ARP病毒
他的连接原理是利用的地址解析协议的漏洞MAC
他是被欺骗网关的性质来进行挂马:
有一太中马的机子他会把自己伪装成网关
然后让其他机子的数据经过他自己 然后他在转给网关
但是在中间的过程他就会加上病毒网址
这样我们就好分析他了 在DOS命令里输入
arp -a 可以查看现在的网关
如果不是真实的网关 那么就是毒机了
可以肯定他就是发送的源地址
你可以跟他设置同样的IP来是他发生IP冲突
然后检查所有机子的IP
如果是毒机那么他就会有IP冲突地势
现在也要注意 破还原卡的病毒 ：机器狗
已经出现了 他可以破硬件还原和软件还原
所以要提高警惕 在本机进行绑定网关MAC
也可以出入 tracert 求助~检测局域网内检查木马病毒工具！(5分悬赏） 局域网内设置 求助!! 木马病毒求助 求助~~~求局域网内集体关机软件~~ 【求助】怎么强制控制局域网内电脑 求助:局域网内打印机共享问题 求助~!!控制局域网内其他电脑音量.. 局域网内上不了网（求助） 局域网内上不了网了，求助！！ 如何检测局域网内的重复IP地址??