首先在這里鄙視一下所有病毒的制作者， 不管是曾經的純粹是為了炫耀自己的人還是現(xiàn)在的沖著有利可圖而去的人。

　　ARP欺騙病毒， 這個大家耳熟能詳的病毒， 隨便一問， 大家都能說出一二個中毒實例及解決方案。 同樣， 很多人也很疑惑， 到底應該怎樣才能識別自己是否中了此病毒， 如何清除此病毒。 提供本人的一個清除實例， 希望能對大家有所幫助。

　　本人負責的網吧， 開始的配置大致為：四臺游戲服務器做的DOE負責無盤系統(tǒng)， 分別帶約40臺工作站， 一臺電影服務器， bbiagent做的軟路由， 收費系統(tǒng)用的萬象2004， 工作站150臺， 電信100M光纖， 還有一臺專門用于下載的FTP服務器， 用的外網IP， 為的是不影響網吧的速度。 網絡一直穩(wěn)定運行， 并未出現(xiàn)太多問題。 其后老板要求更換一半機器為有盤， 于是將配置改為：一臺游戲服務器負責有盤系統(tǒng)， 帶70臺工作站， 二臺游戲服務器做的DOE負責無盤系統(tǒng)， 分別帶40臺工作站， 其它不變， 網絡拓樸圖大致如下：

　　更換系統(tǒng)后， 運行沒多久， 網絡開始掉線， 表現(xiàn)為少部分機器掉線， 后正常。 沒過多久， 一個交換機下所有工作站掉線， 其后影響至網吧內所有工作站， 包括游戲服務器、電影服務器、收費系統(tǒng)。 至此以為是電信問題， 少部分機器掉線歸于其他人并未感覺到短時間掉線。 但通過查看擁有外網IP的電腦， 并未掉線， 證實并非電信問題。

　　重啟路由， 故障依舊， 重啟工作站， 可以上網， 但用不了多久， 繼續(xù)掉線。 明顯的ARP病毒引起的問題， 其后在網上查找文章尋求解決方法， 下載ARP專殺工具， 沒用， 在工作站綁定網關IP-MAC地址（因為是有盤， 我當時是一臺一臺的工作站做的， 解除還原， 拷備， 安裝還原， 累了整整一個晚上， 還有動用了我的半天工資， 請幾位MM吃冰激凌才一起幫我弄的。 要不是因為換了有盤， 我再怎樣， 也不至于這么累吧， 輕輕松松綁定服務器就可以了。 事后想想， 我怎么就沒往好處想呢， 正如網上有位網管說的：“今天我包場上網”）， 也沒用， 因為是軟路由啊， 不能在網關處做綁定的， 交換機更不具備這些功能了， 所以我那一晚的忙活證明了我的無知：只綁定工作站有什么用， 網關也要綁才行啊。

　　其后下載網絡執(zhí)法官、anti arp sniffer， 在收費服務器上運行， 查找病毒根源， 只要是有中毒表現(xiàn)的（狂發(fā)數據包， 修改MAC地址等）， 一律撥掉網線， 重新刻盤（還好有母盤）， 并等待網絡正常運行， 在此過程中， 發(fā)現(xiàn)問題的機器不在少數， 其中包括收費服務器， 電影服務器和眾多工作站， 都因為有影響而重新刻盤， 而為了徹底， 痛下決心， 將電影服務器的近1TB的電影刪除， 重做系統(tǒng)， 重做RAID。 其后將讓自己一直記在心里的并未綁定網關一事告知老板， 要求購買具備ARP綁定功能的路由。 為了盡快解決此問題（因為掉線， 網吧關門將近三天）， 老板從電腦城購買俠諾FVR360路由一臺， 價值3800元， 下了決心要干掉那該死的ARP， 關門的三天損失已遠非這點錢可比的了。

　　雖然整個過程看起來比較繁瑣， 但整體思路卻很清晰， 查找問題根源（查找中毒機器)， 解決問題所在之處（中毒機器斷網， 重新刻盤）， 該做好的防范工作一定要做好（網關綁定所有工作站IP-MAC地址， 工作站綁定網關IP-MAC地址， 路由的選擇， 如果經濟上確實有限的可以考慮軟路由， 其它的還是買硬的吧）。 同時也總結一點經驗， 有盤系統(tǒng)的維護量比起無盤， 不知多了多少， 還是希望大家多用無盤吧。