断网仍然提示ARP攻击

局域网ARP攻击，2007ARP引发的威金风暴的解决方案2007年04月14日 星期六 下午 09:55 ARP自从2006年冲击波问题后，曾经一度泛滥，现象表现为：局域网机器不定时掉线，几秒钟后又恢复，然后又掉。他的原理就是一些游戏外挂内含病毒，虚拟一个假的MAC地址来欺骗路由器，造成玩家掉线，再次登陆的时候，信息反馈给病毒主机，密码被截获。关于ARP通信协议的原理，网上太多，这就不多做解释了。

对于这种ARP攻击，原因我分析有以下几点：
1，有人安装了P2P监控软件，如P2P终结者，网络执法官，聚生网管，QQ第六感等，恶意监控其他机器，限制流量，或者进行内网DDOS攻击。
2，传奇/跑跑卡丁车/劲舞团等游戏外挂，如：及时雨PK版，跑跑牛车，劲舞小生等，他内含一些木马程序，也会引起ARP欺骗。
3，一些免费电影，音乐网站挂马，还有RealPlayer里面自带的浏览器，其目的就不多说。

其实真正有人恶意捣乱的是很少的，人家一次两次捣乱，次数多了自己也就腻了，所以头疼的是2和3。

针对这种现象，绑定网关，清空ARP缓存表就可以了，还是很简单的。

首先，看一下arp创建了哪些文件？
因为ARP会自动传播，所以重新启动机器，打开任务管理器监测，过了几分钟，进程里面又出现了8sy.exe，[down].exe。
打开文件夹选项，显示系统文件，显示所有文件,依次进入c:\,c:\windows,c:\windows\system32,发现新创建的文件有：
QUOTE:

C:\_desktop.ini
c:\windows\mppds.exe
c:\windows\Logo1_.exe
c:\windows\RichDll.dll
c:\windows\winform.exe
c:\windows\msccrt.exe
c:\windows\system32