二、扩散后的处理
    前面已经提到了，该病毒通过ARP欺骗的方式劫持用户浏览其陷阱网页，导致其他计算机交叉感染，使情况复杂化，问题严重化，要想彻底清除该病毒就要用防ARP欺骗和病毒专杀程序使用才能彻底解决问题。

    1、建立双向arp绑定，清除病毒非法ARP欺骗的影响，以避免病毒的交叉感染和传播。通过运行CMD命令，用arp -s 服务器IP 服务器MAC地址（arp -s 192.168.0.1 00-E0-FC-1A-D4-16）的方式在本机将服务器和服务器MAC地址进行捆绑，可以防止病毒的arp欺骗。为了保证安全和有效性，在服务器端建立批处理文件对网络内客户端进行批处理，每次系统启动时就进行一次捆绑。
    附批处理文件命令范本：
    客户机端的批处理命令
    @echo off
    arp -d
    arp -s　服务器IP 服务器MAC

    服务器端的批处理命令
    @echo off
    arp -d
    arp -s　客户1IP 客户1MAC
    arp -s　客户2IP 客户2MAC
    …………
    arp -s　客户NIP 客户NMAC

    2、在完成上述工作后，利用专杀工具在全网内计算机运行，清除该病毒。专杀工具我们在上文已经介绍了，这里就不多做说明了，请参照上文说明运行即可。
总的来说，该病毒的出现虽然对我们的生活带了极大的影响，但是也在提醒广大用户，安全使用网络的习惯非常重要，如何形成一个良好的习惯至关重要。针对该病毒的出现，建议管理员和用户共同养成一个良好的习惯：

    1、对病毒源头的机器进行处理，杀毒或重新装系统。
    2、管理员检查局域网病毒，安装杀毒软件，最好使用网络版杀毒软件，方便网络维护和网络统计。
    3、给系统安装好最新的补丁程序。
    4、给系统管理员帐户设置足够复杂的强密码。
    5、经常更新杀毒软件，安装并使用网络防火墙软件。
    6、关闭一些不需要的服务，关闭没有必要的共享。
    7、不要随便打开QQ、MSN等聊天工具上发来的链接信息，以免病毒的传播。