彻底杀除ARP病毒的办法

  1.删除”病毒组件释放者”程序:“%windows%System32LOADHW.EXE” (window xp 系统目录为:“C:WINDOWSSystem32LOADHW.EXE” )

  2.删除”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”):“%windows%System32driversnpf.sys” (window xp 系统目录为:“C:WINDOWSSystem32driversnpf.sys” )

  (1)在设备管理器中, 单击”查看”-->”显示隐藏的设备”


  (2)在设备树结构中,打开”非即插即用….”

  (3)找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表

  (4)右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”

  (5)重启windows系统


  (6)删除“%windows%System32driversnpf.sys” (window xp系统目录为:“C:WINDOWSSystem32driversnpf.sys” )

  3.删除”命令驱动程序发ARP欺骗包的控制者”“%windows%System32msitinit.dll” (window xp 系统目录为:“C:WINDOWSSystem32msitinit.dll” )

  4.删除以下”病毒的假驱动程序”的注册表服务项:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNpf

  最后重起电脑就可以了。

时间: 2024-11-08 21:55:15

彻底杀除ARP病毒的办法的相关文章

ARP病毒解决办法

从上周起,在单位上网时发生的怪事就一直困扰着我,起初以为是网络不稳定才出现时断时续的现 象,并没有引起我太大的注意,可事过两天,该现象却越来越严重,发生频率也是越来越高,同时其他同事的电脑也是同样无法正常上网,故障跟我的一模一样,这引起了我的注意,于是决定把这个问题调查个水落石出. 初期的判断主要是围绕着我自己的电脑展开,在进行了查毒和系统的重装后,竟然问题依旧,难道问题不是出在我这台电脑上吗?带着问题我打开了百度的搜索网页,查了一下网络时断时续的相关资料,果然这种现象是近期的一个热点,原因是中

Arp病毒专杀工具 下载_病毒查杀

工具类型:综合工具 ⊙ 操作系统:所有Windows系统 ⊙ 工具大小:1.95 MB ⊙ 提交日期:2007-1-1 ⊙ 访问次数:1590 ⊙ 下载地址:下载地址 ⊙ 工具简介感染了Arp欺骗病毒(木马)的电脑的症状表现如下:  该机一开机上网就不断发Arp欺骗报文,即以假冒的网卡物理地址向同一子网的其它机器发送Arp报文,甚至假冒该子网网关物理地址蒙骗其它机器,使网内其它机器改经该病毒主机上网,这个由真网关向假网关切换的过程中其它机器会断一次网.倘若该病毒机器突然关机或离线,则其它机器又要

Cisco路由器和H3C交换设备ARP病毒快速解决办法_路由器、交换机

Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e:说明有ARP病毒, 2.执行conf t,mac-address static mac地址 vlan id drop:  3.对有ARP病毒的主机进行了处理,然后在中心交换机上执行 no mac-address st

wowexec.exe比较简单的查杀办法(毒霸就是wowexec.exe专杀工具)_病毒查杀

注意:wowexec.exe是系统进程,但是如果前面带一个空格,就是病毒.wowexec.exe病毒解决办法: 1.下载毒霸,并升级到最新病毒库,进入安全模式,关闭系统还原,查杀该病毒,下载地址::http://www.duba.net,避免感染病毒变种,引起文件或照片被破会: 一般第一步就可解决问题,建议大家安装360,这样对于添加注册表运行的功能就没有了,下面的操作也就不必要了.2.删除病毒的注册表键值,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Window

如何手动查杀局域网ARP病毒

由于arp防火墙是基于应用层的,所以对局域网arp病毒仍是束手无策,前些时候邻居(同一局域网)告诉我他的电脑总是提示我对他进行攻击.不光是我,其他用户也是在互相的攻击,经常搞的网络性能恶劣下降,无奈之下很多邻居重做了系统,可我那里有那功夫去费这么大的劲折腾,只好自己动手杀毒了.具体步骤如下: 1.删除 "病毒组件释放者"程序: 我用的系统是window xp ,在系统目录下找到:"C:\WINDOWS\System32\LOADHW.EXE" 2.删除 "

专家解读ARP病毒(完)

[编者按:前文,我们讲述了对ARP病毒电脑的查杀方法,这里是本系列文章的最后一篇,将告诉大家如何采取措施对ARP病毒免疫.] 七.ARP病毒的网络免疫措施 由于ARP病毒的种种网络特性,可以采用一些技术手段进行网络中ARP病毒欺骗数据包免疫.即便网络中有ARP中毒电脑,在发送欺骗的ARP数据包,其它电脑也不会修改自身的ARP缓存表,数据包始终发送给正确的网关,用的比较多的办法是"双向绑定法" . 双向绑定法,顾名思义,就是要在两端绑定IP-MAC地址,其中一端是在路由器中,把所有PC的

专家解读ARP病毒(四)

[编者按:前文,我们讲述了对中了ARP病毒电脑的定位方法,这里我们向大家介绍对ARP病毒电脑的查杀方法.] 六.ARP病毒电脑的查杀方法 通过上述的方法,已经找到了ARP中毒电脑,那么接下来的操作就是如何杀毒了.有一点需要注意的是:当找到中毒电脑后,应该立即拔掉中毒电脑的网线,以免其继续发包干扰全网的运行. 对于ARP病毒电脑的查杀办法,首先可以利用杀毒软件杀毒,但是由于现在病毒变种极其繁多,有可能遇到杀毒软件查不出来的情况,这时候就需要借助手工杀毒的办法了,下面介绍一些经验. 根据一些经验,较

服务器ARP病毒的特征及防护说明_星外虚拟主机

近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码  在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什  么原因造成的呢?  答:这是近期流行的ARP病毒造成的.  具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服  务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,  但也会严重影响到其他服务器包括您自己的服务器.  例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机  房其它的服务器广播这样的欺骗性信息:"我是网关,

ARP病毒反复发作 反病毒专家支六招彻底防范

[搜狐IT消息]7月23日,"我曾经中了ARP病毒,为什么第一次中了后就会反复发作,即使清除干净后过一段时间后又出现了?有没有什么有效的清除方法?"近日,很多电脑用户提出类似问题,由于清除此类病毒异常困难,用户迫切希望能够了解怎样才能彻底防范此类病毒. 据江民反病毒专家介绍,ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络.网吧.校园网络等局域网的正