服务器老是中毒发ARP

首先这有可能是局域网中别人的电脑中毒造成的，它会伪装成另外一个IP地址攻击别人，也就是说你的IP地址被病毒利用了，你先下个ARP防火墙，在华军，太平洋，多特等下载站都有，估计会起到一些作用，如果发现你的电脑一直再被攻击那说明是别人的原因，挨个排查 找出中毒的机器。自己也要彻底杀一遍毒。

一般服务器的网络吞吐量大，所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。

如果没有备份，建议如下：

1，将服务器下线，进行必要的数据备份；

2，确定病毒种类，使用专杀工具查杀；

3，确认病毒数量及所及范围，进行重点查杀；

4，将感染程序分类，分别查杀掉；

5，将染毒软件数据库，存档文件与病毒分离，尝试从新安装软件，进行数据导入（比较麻烦）；

6，进行新软件的稳定性测试；

7，如果是服务类的服务器，可以使用Linux2.6以上版本管理计算机。

有漏洞，木马做了免杀。

你的情况我猜想可能是这样：黑客先讲一个比较小的木马程序（这个木马程序也可能是黑客自己写的，也可能知名度不高，所以杀毒软件查不出来）做了免杀，利用你服务器的漏洞种马，然后用这个木马上传了其他的木马（比较普遍的木马，可以被你的杀毒软件检测出来），被你的杀毒软件查到。

还有一种可能是，你的服务器漏洞太普遍或太明显，被很多黑客扫描到，都往你这来种马，嘿嘿。。。

建议你先杀毒（杀毒软件最好要是最新版），后打补丁

---