公司的内部局域网遭遇了严重的网络病毒。这种病毒之前从未遇到过，病毒在发作时，内部网所有的计算机都无法访问网络资源。就好象是网络控制设备出现中断服务的故障一样。
表现的特征为：
1、用户时不时无法访问网络资源
2、用arp -a 命令进行检查，发现网关的mac地址为0.0.0.0，或其它非网关的IP地址
3、必须关闭中心交换机才能恢复网络的正常服务
4、通过网络监控软件，可以发现在大量的广播数据包

　　出现故障后，我们首先怀疑的是网络中心交换机有故障导致的，随即通知网络设备供应商过来更换设备，供应商很快响应服务，在很短时间内带着设备赶到了现场，工程师经过检查后，发现这不是网络设备的故障，而是病毒行为，是一种最新流行的网络病毒，名字叫“arp欺骗病毒”，该病毒把自己伪装成合法的网络广播包，不定时的向网络用户发出虚假的声明，告诉网络计算机一个假的网关地址。导致网络用户无法正确得到网络资源，从而无法访问网络。由于该病毒很善于伪装，而且是通过合法的网络广播进行的，所以很难定位病毒源。

　　在定性为病毒后，网络公司给我们推荐了某知名的防毒设备和相关软件，在装上设备和软件后，果然查到了很多中毒机器。但是在清除查出的病毒后，症状仍然没有缓解，而且有一次还表现得特别严重，每隔几分钟就断一次。

　　我们被这莫名的问题搞得非常头痛，在网络上四处查找关于这种病毒的相关报道，也查遍了国内所有杀毒软件公司的网站，但是没有任何结果。
　　时间正一天天的过去，故障却一点也没得到缓解，业务部门已经再也无法忍受这样的日子了，纷纷投诉，耳朵都因为接投诉电话发麻了！情况非常紧急和严重。再不下决心解决，后果将不堪设想。迫于形势，我们只得制订了一个最无奈的办法，就是准备利用周末，找一帮人将几百台机器，全部格式化重装系统。这样做，至少是一个最完全的解决办法（当然不敢说就一定能解决，仍然有一定的风险，比如，我们无法将全部数据都清掉，病毒有可能就在这些文件中呢！）。
   方案制订后，我们分头四处找人，准备周末动手。就在此时，也许是否极泰来，我有一位以前的IT同事告诉我，他前一阵用过一个杀木马病毒的程序非常好，可以查找和清除流行杀毒软件根本无法查找的木马和黑客软件。听了此话后，我仿佛发现了希望，赶紧找到该软件，并进行测试。哈哈，这一试发现几百台机器全都包含了木马或黑客软件，有的机器甚至发现了几百个恶意程序（而那些所谓的牛逼杀毒软件根本就没有发现病毒！），对发现的病毒，我们选择“清除”功能，将病毒全部清除了。
　　这下好了，我们从网络监控软件中测得的广播包直线降了下来，在所有机器全部查杀完成后，广播包已经恢复到了正常的水平！而后的几天再也没有出现过断网的情况。

　　至此，一场严重的电脑网络病毒危机被解除！我们终于松了一口气，不用重装所有机器了！多亏了这位朋友的推荐，才让我们躲过了这场灾难！

　　痛定思痛，我们马上制定了新的网络安全方案，这套方案马上得到公司领导的认可，并马上安排进行实施。

支持一个！