安装了360卫士，开启了ARP攻击拦截，才发现最近单位局域网好多电脑都在ARP攻击，怎么办？

对于ARP病毒，即使你的机器没有感染病毒，但你所在的局域网中有机器感染了病毒。你仍然会被不能忍受的网速、无故
掉线以及网址的重定向所困扰。在ARP欺骗病毒开始运行的时候，局域网所有主机的MAC地址更新为病毒主机的MAC地址( 即所
有信息的MAC New地址都一致为病毒主机的MAC地址)，同时在路由器的“用户统计”中看到所有用户的MAC地址信息都一样。
(1)在命令行下输入并执行以下命令：ipconfig /all记录网关 IP 地址，即Default Gateway对应的值。
(2)再输入并执行以下命令：arp –a
(3)在Internet Address下找到上步记录的网关IP地址，记录其对应的物理地址，即Physical Address 值。 在网络正常
时这就是网关的正确物理地址，在网络受ARP欺骗病毒影响而不正常时，它就是病毒所在计算机的网卡物理地址。也可以扫描
本子网内的全部IP地址，然后再查ARP表。如果有一个IP对应的物理地址与网关的相同，那么这个IP地址和物理地址就是中毒
计算机的IP地址和网卡物理地址。本方法可在一定程度上减轻中木马的其它计算机对本机的影响。 用上边介绍的方法确定正
确的网关 IP地址和网关物理地址。
(4) 输入并执行以下命令：arp –s 网关 IP 网关物理地址 。
(5) 对感染病毒的机器进行杀毒处理。

安全建议：
(1) 安装防病毒软件，并更新至最新病毒库，然后对内存和硬盘进行全面扫描。
(2) 更新操作系统补丁，修复弱口令。
(3) 使用文件共享功能，应先设置好权限并加上一定强度的密码，尽量不设置可写或可控制。
(4) 打开防病毒软件的邮件监控功能，不要随意打开不熟悉的电子邮件，尤其是邮件附件。

杀杀毒呗~