各位大侠：
近日我公司的网络突然之间流量大增，路由器交换机的100Mbps灯狂跳，在几台怀疑的电脑上杀毒，杀出Trojan-PSW.Win32.OnlineGames的毒，杀完后，用sniffer发觉10.0.0.255（广播地址）向全网在不停发送包，同时发现10.0.0.29主机与外界224.0.0.253建立连接，但实际224.0.0.253是D类地址，接着全网就开始向胡乱的地址发包（我公司使用10.0.0.0/255.255.255.0网段）。现在整个网络时断时续。如上图所示。现又发现10.0.0.14，10.0.0.34，10.0.0.132三机，与10.0.0.255连接，流量占整体的34％，25％，22％。请教大家：
1 如何找到“罪魁祸首”，哪台PC?
2 如何进行杀毒？
3 以后如何杜绝？

我也遇到类似的事，想知道怎么查出罪魁祸首！！，顶一个先，别沉了。。。

是不是中了ARP系列的病毒啊~~~~你可以用防止ARP的软件检测一下是哪台机器在更改ARP列表,根据找出来的MAC地址,再用聚生堂系列的软件找到那台机器,然后进行杀毒,查出病毒~~~如果杀完毒之后还是有这种情况~~那么建议你重新安装系统,彻底根除ARP的存在,我也没有好的根除ARP的办法,试一下吧~~应该没有问题~~~~我也是刚解决完一个类似于你的问题样子的局域网

d

好，顶

关注中，期待高手！

顶一下。

顶一个先，别沉了。。。

最根本的办法是找出源头，隔离掉再寻求解决办法。
使用路由监测系统，如果没有的话可以使用网络执法官，可以清楚的看到到底是哪台机在发送广播包。（查MAC地址一样的）
接下来怎么做我想不用我说了吧^o^
杜绝的办法有好多：
一、MAC绑定，貌似比较麻烦但很有效
二、系统打ARP补丁、升级到最新的补丁
三、服务装好杀毒软件（诺顿企业版）

各位大侠：
近日我公司的网络突然之间流量大增，路由器交换机的100Mbps灯狂跳，在几台怀疑的电脑上杀毒，杀出Trojan-PSW.Win32.OnlineGames的毒，杀完后，用sniffer发觉10.0.0.255（广播地址）向全网在不停发送包，同时发现10.0.0.29主机与外界224.0.0.253建立连接，但实际224.0.0.253是D类地址，接着全网就开始向胡乱的地址发包（我公司使用10.0.0.0/255.255.255.0网段）。现在整个网络时断时续。如上图所示。现又发现10.0.0.14，10.0.0.34，10.0.0.132三机，与10.0.0.255连接，流量占整体的34％，25％，22％。请教大家：
1 如何找到“罪魁祸首”，哪台PC?
2 如何进行杀毒？
3 以后如何杜绝？