ARP病毒是让LAN里的PC都无法上网，你在不能上网的PC上运行，ARP　－A
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
C:\Documents and Settings\ww>ARP -A

Interface: 10.192.68.111 --- 0x2
  Internet Address      Physical Address      Type
  10.192.68.82          00-14-22-d4-7d-26     dynamic
  10.192.69.254         00-00-0c-07-ac-44     dynamic
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
你可以发现跟你通信PC的MAC地址，当然不是里面所有都可能是中病毒的PC，不会有很多的。
我们检查这些MAC地址，看网关MAC地址是不是真实网关MAC地址？
和你通信的MAC地址是不是中了病毒？
如果网络比较大，PC数量比较多，不便检查，可以在交换机上封掉可疑的MAC，
然后网络恢复即可断定这个MAC地址，就是中毒的PC了。

在交换机上DROP掉MAC地址方法：
SCM4506-A#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
使用以下命令 drop 故障PC MAC地址发送数据包
SCM4506-A(config)#mac-address-table static 0002.e348.aba1 vlan 200 drop
NO掉该MAC地址，PC即可正常上网
SCM4506-A(config)#no mac-address-table static 0002.e348.aba1 vlan 200