arp病毒清除与防御
2007/04/21 代码备忘
目前没有找到arp专杀工具,只能手工清除
1.删除 “病毒组件释放者”
%windows%\system32\loadhw.exe
2. 删除 “发arp欺骗包的驱动程序” (兼 “病毒守护程序”)
%windows%\system32\drivers\npf.sys
a.计算机管理->设备管理器->查看->显示隐藏设备
b.在设备结构中打开“非即插既用驱动程序”
c.找到“netgroup packet filter”或“netgroup packet filter driver”
d.右击,win2k卸载掉/win2003禁用掉
e.重启服务器
f.删除%windows%\system32\drivers\npf.sys
3. 删除 “命令驱动程序发arp欺骗包的控制者”
%windows%\system32\msitinit.dll
4.删除以下“病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
arp防御工具:
开启后自动防御,省去手工绑MAC地址等麻烦
[url=http://www.laolin.net/uploadfiles/070421/antiarp4.0.2.exe]http://www.laolin.net/uploadfiles/070421/antiarp4.0.2.exe[/url]