1

在電腦桌面下方任務欄上點擊右鍵，在彈出的菜單中點擊啟動任務管理器。

2

在進程中找下有沒有名稱為?MIR0的進程，如果有，說明電腦已經中了ARP病毒，在其上方點擊右鍵，在彈出的菜單中點擊結束進程。

3

結束進程之后還需要在本機綁定IP與MAC才行，在電腦桌面使用快捷鍵win鍵+r喚出運行窗口，在搜索框中輸入cmd，點擊確定。

4

在打開的cmd窗口中輸入ipconfig /all，然后點擊回車鍵，記錄下本機的IP地址和MAC物理地址。

5

再次輸入arp -d清空當前arp中的緩存內容，由于arp攻擊還在繼續，所以電腦只能恢復一下然后又無法上網了。

6

最后輸入arp -s IP地址 MAC地址，如arp -s 192.168.1.102 00-0C-29-A1-0E-E0，點擊回車鍵，這時候就會在本機綁定IP地址與MAC地址，斷網應該會恢復。

7

由于很多局域網都是使用DHCP服務器自動分配IP地址的，因此在本機綁定IP與MAC之后需要把DHCP服務器關閉，防止把當前IP分配給其他主機，打開路由器的管理界面，在左側菜單中找到并點擊DHCP服務器，然后在右側窗口中選中不啟用，最后點擊保存。

8

另外為了更加安全建議在網關部分設置靜態路由表，同樣在左側菜單中找到并點擊IP與MAC綁定，然后在右側選中啟用，點擊保存，最后點擊添加單個條目。

9

把之前記錄的IP地址和MAC地址根據提示輸入進去，然后點擊保存即可。

10

除了上述方法之外，我們還可以借助工具來解決，更快更高效。百度聚生網管下載，下載完成后解壓，在解壓的文件中找到主程序LanQos.exe和抓包程序WinPcap.exe，首先雙擊安裝主程序，待安裝完成后再雙擊安裝抓包程序。

11

待全部安裝完成后，依次點擊開始—所有程序—聚生網管—聚生網管快捷方式，在彈出的窗口中點擊新建監控網段，在彈出的窗口中點擊下一步。

12

選中目標網卡，然后在下方參數中根據局域網的規劃修改，待修改完成依次點擊下一步直到完成。

13

選中剛剛新建的網卡，點擊開始監控，在彈出的登錄窗口中根據提示輸入密碼，點擊登錄。

14

在主界面左上方點擊啟動管理，系統會自動掃描網段中的活動主機并列出在下方，然后在右側找到并點擊安全防御，在彈出的菜單中點擊IP-MAC綁定。

15

勾選啟用IP-MAC地址綁定，然后點擊獲取IP-MAC關系，最后點擊保存配置即可。

16

再次點擊安全配置，在彈出的菜單中點擊安全監測工具。

17

勾選啟用局域網ARP攻擊防御功能，然后依次勾選自動向局域網發送ARP攻擊免疫信息、檢測到ARP攻擊時，自動加大免疫力度、檢測到ARP攻擊時記錄危險主機，最后點擊保存配置即可。

END