ARP病毒发作时，通常会造成网络掉线，但网络连接正常，内网的部分电脑不能上网，或者所有电脑均不能上网，无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象，严重影响到企业网络、网吧、校园网络等局域网的正常运行。故障原因分析:　　主要原因是在局域网中有人使用了ARP欺骗的木马程序,比如一些盗号的软件(p2p终结者等)。
　　传奇外挂携带的ARP木马攻击,当局域网内使用外挂时，外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上，向局域网内大量发送ARP包，致同一网段地址内的其它机器误将其作为网关，掉线时内网是互通的，计算机却不能上网。方法是在能上网时，进入MS-DOS窗口，输入命令：arp –a查看网关IP对应的正确MAC地址，将其记录，如果已不能上网，则先运行一次命令arp –d将arp缓存中的内容删空，计算机可暂时恢复上网，一旦能上网就立即将网络断掉，禁用网卡或拔掉网线，再运行arp –a。
　　如已有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令：arp –s 网关IP 网关MAC。如被攻击，用该命令查看，会发现该MAC已经被替换成攻击机器的MAC，将该MAC记录，以备查找。找出病毒计算机：如果已有病毒计算机的MAC地址，可使用NBTSCAN软件找出网段内与该MAC地址对应的IP，即病毒计算机的IP地址。被ARP病毒攻击的表现
　　1、用户频繁断网、上网时感觉网络经常掉线，重新开机或修复本地连接（或先停用再启用）后网络恢复正常但几分钟后网络再次中断，甚至客户端无法登陆，但是在某一闲时或半夜某一人上网时自己可以上！
　　2、IE 浏览器在使用过程中频繁出错或自动关闭网页。甚至只有发送没有接收的数据包！
　　3、一些常用软件经常出现故障或非正常自动关闭，但是在上网人数较少或某一时段正常的！
下载arp防御软件
:

　　1. 金山ARP防火墙双向拦截ARP攻击、支持Vista、初级用户零设置+丰富的高级设置、安装免重启、低资源占用。

　　2. 360ARP防火墙，而且可以追踪到相应IP地址。这时就可以直接到路由器那里或者通知网络管理员直接把此电脑网线拔号就可以马上变成舒心办公娱乐的网络环境。
3.相应软件有很多。什么ARP防火墙等有很多种。具体可以去搜索一下。
最好的解诀方法就是：不要让中毒或者使用ARP病毒的电脑上网。就可以给整个局域网一个舒心的上网环境了。