一般感染了ARP病毒或是受到了ARP攻击，电脑会出现以下几个症状：

    1、网络访问时断时继，掉线频繁，网络访问速度越来越慢；

    2、同一网段的大部分上网电脑无法正常连接网络；

    3、系统任务管理器中出现一个可疑的进程，如：MIR0.dat ......；

    4、在路由器中查看ARP信息时，会出现很多IP地址对应同一MAC地址的情况；

    5、重启电脑或者在DOS窗口下运行“arp -d” 后，又可以恢复上网。

ARP 病毒的检测方法及简单的处理方式：

    当出现上述情况之一时，有可能你的电脑已经感染了ARP病毒或是受到了ARP攻击。

    1、点击开始-->运行，输入 CMD 回车，进入命令窗口，输入命令 ：arp  -d  回车，打开浏览器重新尝试上网，若能短暂正常访问，则说明已经感染了ARP病毒，此时打开任务管理器检查是否有 MIR0.dat 进程，如有这个进程，可以直接结束进程。

    2、静态ARP绑定网关，先用上面所说方法进入命令窗口，输入命令：arp -a  ，查看网关IP对应的正确 MAC 地址，并记录这一地址。此时若已经不能上网了，则先运行一次命令：arp  -d  ，清空arp缓存中的内容，立即将网络断开（禁用网卡或拔掉网线）再用 ARP  -a 查看正确的网关地址。

找到正确的网关IP和MAC地址后，用以下命令进行绑定：

arp   -s   网关IP   网关mac

例如：网关IP：192.168.1.1     网关MAC ： 00-01-02 -03-04-05

arp  -s  192.168.1.1  00-01-02 -03-04-05

    3、制作批处理文件

当用以上方式绑定网关，电脑重启后绑定就会消失，因此可以制作一个批处理文件，重启后自动执行绑定。

打开记事本，写入以下内容：

@echo off

arp  -d

arp -s 192.168.1.1 00-01-02 -03-04-05

另保存为 warp.bat  ，将这个文件拖到“开始--->程序--->启动”中，下次启动电脑就会自动执行这个文件绑定网关了。

    4、利用安全工具软件

下载专用的ARP防火墙软件，来保护网关地址不被篡改。比如 Anti  ARP Sniffer 软件、360安全卫士中的ARP防火墙等等。

当然以上这些只是最基本的弯弯的防护措施，关键还是要及时更新系统补丁，安装最新的杀毒软件及相应的防火墙软件......