ARP病毒杀除方法总结

方法一:
  
  1、删除 ”病毒组件释放者”程序:
“%windows%\System32\LOADHW.EXE” (window xp 系统目录为:“C:\WINDOWS\System32\LOADHW.EXE” )

  2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”):
“%windows%\System32\drivers\npf.sys” (window xp 系统目录为:“C:\WINDOWS\System32\drivers\npf.sys” )
  a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”
  b. 在设备树结构中,打开”非即插即用….”
  c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表
  d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”
  e. 重启windows系统
  f. 删除“%windows%\System32\drivers\npf.sys” (window xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys” )

  3、删除 ”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”  (window xp 系统目录为:“C:WINDOWS\System32\msitinit.dll”  )

  4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

最后重起电脑就可以了~

  方法二:

  前阵子,我们公司也中了那个毒!修复一下就行!在命令提示符下键ARP -D 然后再将路由器和本机IP绑定即可解决,如本机IP :192.168.0.100 路由IP为:192.168.0.1 
  在命令提示符下先键入ARP -D回车
  再键入ARP -S 192.168.0.1 "路由MAC"回车
  再键入ARP -S 192.168.100 “本机MAC”
  即可!

站长提示:最后一种方法为绑定法,一般在路由和本机上均做绑定即可搞定ARP欺骗.

(0)

相关推荐

  • ARP病毒杀除方法总结

    方法一: 1.删除 "病毒组件释放者"程序: "%windows%\System32\LOADHW.EXE" (window xp 系统目录为:"C:\WINDOWS\System32\LOADHW.EXE" ) 2.删除 "发ARP欺骗包的驱动程序" (兼 "病毒守护程序"): "%windows%\System32\drivers\npf.sys" (window xp 系统目录为:

  • 最近流行的ARP病毒彻底清除方法

    前几天回学校交论文,好多同学的电脑上都中了这号病毒,卡巴,瑞星也老杀不干净,后来大家通过上网找资料和请教一些高手,终于解决了,现在把经验同大家分享: 1.删除 "病毒组件释放者"程序: "%windows%\System32\LOADHW.EXE" (window xp 系统目录为:"C:\WINDOWS\System32\LOADHW.EXE" ) 2.删除 "发ARP欺骗包的驱动程序" (兼 "病毒守护程序&qu

  • 解析arp病毒背后利用的Javascript技术附解密方法

    本文的目的是探讨JS相关技术,并不是以杀毒为主要目的,杀毒只是为讲解一些JS做铺垫的,呵呵,文章有点长,倒杯咖啡或者清茶慢慢看,学习切勿急躁! 最近公司的网络中了这两天闹的很欢的ARP病毒,导致大家都无法上网,给工作带来了很大的不方便,在这里写下杀毒的过程,希望对大家能有帮助! 现象:打开部分网页显示为乱码,好像是随机的行为,但是看似又不是,因为它一直在监视msn.com,呵呵,可能和微软有仇吧,继续查看源代码,发现头部有一个js文件链接----<script src=http://9-6.in

  • Arp病毒专杀工具 下载

    工具类型:综合工具 ⊙ 操作系统:所有Windows系统 ⊙ 工具大小:1.95 MB ⊙ 提交日期:2007-1-1 ⊙ 访问次数:1590 ⊙ 下载地址:下载地址 ⊙ 工具简介感染了Arp欺骗病毒(木马)的电脑的症状表现如下: 该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网.倘若该病毒机器突然关机或离线,则其它机器又要重

  • 局域网遭遇“ARP”病毒的新变种附临时解决方法

    早上来公司发现公司的电脑突然都上不了网,排除了拨号密码等问题,最后只要怀疑是arp病毒导致,于是逐个拔掉网线,首先把感染病毒的电脑断网,我们测试上网一切正常,于是我们就到360safe的官方去下了个,arp防火墙插件,每台电脑都有了arp防火墙,把感染病毒的电脑上网,也不影响我们了,问题解决突然发现原来的arp新变种 复制代码 代码如下: 国家计算机病毒应急处理中心近期监测发现,"ARP"病毒出现了新变种,一旦系统受到感染,可能会导致局域网部分计算机不能正常上网,无法打开网页等现象. 

  • 病毒杀不死的原因分析及对策

    一.病毒杀不死的原因 经常听人说,病毒软件报告杀死了某某病毒,可是重新启动后该病毒仍旧存在,无法杀死.病毒杀不死的原因主要有: 1.病毒正在运行.由于Windows保护正在运行的程序,所以杀毒软件是无法杀死正在运行的病毒.即使是真的杀死了病毒,电脑正常关机时内存中活动的病毒还会再复制一个病毒到硬盘上. 2.病毒隐藏在系统还原的文件夹"_restore"中. 二.对策 1.在Windows中杀毒前首先得中止病毒进程.对于WindowsXp/2000,可以使用任务管理器(Ctrl+Alt+

  • Cisco路由器和H3C交换设备ARP病毒快速解决办法

    Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e:说明有ARP病毒, 2.执行conf t,mac-address static mac地址 vlan id drop:  3.对有ARP病毒的主机进行了处理,然后在中心交换机上执行 no mac-address st

  • autorun.inf+无法显示隐藏文件+病毒的清除方法

    情况 所有盘符右键都有运行,各个盘下都会出现随机的8位的XXXXXXXX.exe和autorun.inf文件 上网搜索病毒.木马等都会被病毒关掉,无法打开nod32等杀毒 软件 无法查看隐藏文件,解决方法: 方法一:修改注册表文件(将下面的文件保存位ok.reg)运行即可 复制代码 代码如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp

  • 服务器ARP病毒的特征及防护说明

    近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码  在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什  么原因造成的呢? 答:这是近期流行的ARP病毒造成的.  具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服  务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,  但也会严重影响到其他服务器包括您自己的服务器. 例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机  房其它的服务器广播这样的欺骗性信息:"我是网关,大家

  • 完美清除局域网中ARP病毒的软件

    完美清除局域网中ARP病毒的软件

    1.打开AntiArp Sniffer,检查右侧[管理]栏内是否自动获取了网关地址,如果没获取,则手动输入网关地址,再单击[枚取MAC].MAC地址获取后再单击[自动保护]即可!如图:screen.width-500)this.style.width=screen.width-500;" border=0>2.运行一段时间后,若弹出提示说"发现ARP欺骗数据包",则可以在"欺骗数据详细记录"看到"欺骗机MAC地址"既是中了ARP病

随机推荐