病毒發作癥狀：計算機網絡連接正常， 能PING通樓內機器卻無法PING通網關、無法打開網頁；或由于ARP欺騙的木馬程序（病毒）發作時發出大量的數據包， 導致網絡運行不穩定， 頻繁斷網、 IE 瀏覽器頻繁出錯以及一些常用軟件出現故障等問題。

　　網絡中斷原因：當局域網內某臺主機感染了ARP病毒時， 會向本局域網內（指某一網段， 比如：172.16.24.0這一段）所有主機發送ARP欺騙攻擊， 讓原本流向網絡中心的流量改道流向病毒主機， 并通過病毒主機代理上網。 因客戶端具有防代理功能， 造成受害者無法通過病毒主機上網。

　　由于病毒發作時發出大量數據包會將網絡擁塞， 大家會感覺上網速度越來越慢。 中毒者同樣如此， 受其自身處理能力的限制， 感覺運行速度很慢時， 可能會采取重新啟動或其他措施。 此時病毒短時間停止工作， 大家會感到網絡恢復正常。 如此反復， 就造成網絡時斷時續。

　　故障診斷辦法：如果用戶發現以上疑似情況， 可以通過如下操作進行診斷：點擊"開始"按鈕->選擇"運行"->輸入"arp -d"->點擊"確定"按鈕， 然后重新嘗試上網， 如果能恢復正常則說明此次掉線可能是受ARP欺騙所致。 （"arp -d"命令用于清除并重建本機arp表并不能抵御ARP欺騙， 執行后仍有可能再次遭受ARP攻擊。

　　本網檢測工具：下載并運行AntiArp程序。 輸入本網段的網關ip地址后， 點擊"獲取網關MAC地址"， 檢查網關IP地址和MAC地址無誤后， 點擊"自動保護"。 若不知道網關IP地址， 可通過以下操作獲取：點擊"開始"按鈕->選擇"運行"->輸入"cmd"點擊"確定"->輸入"ipconfig"按回車， "Default Gateway"后的IP地址就是網關地址。 AntiArp軟件會在提示框內出現病毒主機的MAC地址。

　　本機查殺工具：下載并運行TSC.EXE程序。 運行過程中不要關讓它一直運行到自動關閉， 最后查看report文檔便知是否中毒。 若中毒則建議重新安裝操作系統。