请问一个奇怪的 arp 欺骗问题

我们内网有一台机器 A，间歇性地往外发 ARP 欺骗包，造成别人断网。于是我们将那台机器的系统重装了，但是问题依旧，使用 360、卡巴斯基全盘扫描，都没有查出什么病毒，这令人很困。

有问题的机器 IP 是：10.33.116.230，MAC 是 C0:3F:D5:03:1F:E2，通过抓包，发现异常数据包是三个一组，大概频繁发几分钟。截图如下：

以上三张图是一组。 通过查询资料，知道这是免费 ARP 包，根据我对这几个数据包的理解，每次都是这样：1、机器 A （ IP 是 116.230 ）广播一个免费 ARP 包声明自己的 IP 是 116.245 （实际上有 116.245 这台设备）； 2、然后机器 A 又以 116.1 （网关）的身份询问谁是 116.245 ； 3、重复第一步。

然后我们给机器 A 打开了 360 的流量防火墙，查看里面的内网防护，发现有 ARP 欺骗日志，但是日志内容显示机器 A （ C0:3F:D5:03:1F:E2 ）冒充自己是 116.1 （网关）。

前面也已经指出这台机器经过重装和杀毒，没有发现什么异常，这让我非常的困惑。猜测可能有什么隐藏的比较深的病毒？

请各位解惑，万分感谢！