今天终于找到了那台带病毒的机器,他使用ARP攻击，今天终于给偶ARP -A找着它了,可是害苦了我们,正好交换机也有点小问题,搞了好久才排查到这台毒王机.不过对整个路局的电脑进行清理一遍后,发现现在病毒、流氓软件真的有泛滥的趋势啊，机器上感染了上千的病毒文件的就有两台  。流氓软件机器上被强制安装了10个以上的都是普遍现象，最强的一台被强制安装了35个……

希望明天开始网络能够恢复太平，电话铃声不再响起  （前段时间接电话都要接到手抽筋……）

[资料] 当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。
切换到病毒主机上网后，如果用户已经登陆了游戏服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录游戏服务器，这样病毒主机就可以盗号了。

由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制，用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用户会再断一次线。