方法一:
1、删除 ”病毒组件释放者”程序:
“%windows%\System32\LOADHW.EXE” (window xp 系统目录为:“C:\WINDOWS\System32\LOADHW.EXE” )
2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”):
“%windows%\System32\drivers\npf.sys” (window xp 系统目录为:“C:\WINDOWS\System32\drivers\npf.sys” )
a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”
b. 在设备树结构中,打开”非即插即用….”
c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表
d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”
e. 重启windows系统
f. 删除“%windows%\System32\drivers\npf.sys” (window xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys” )
3、删除 ”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll” (window xp 系统目录为:“C:WINDOWS\System32\msitinit.dll” )
4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
方法二:
前阵子,我们公司也中了那个毒!修复一下就行!在命令提示符下键ARP -D 然后再将路由器和本机IP绑定即可解决,如本机IP :192.168.0.100 路由IP为:192.168.0.1
在命令提示符下先键入ARP -D回车
再键入ARP -S 192.168.0.1 "路由MAC"回车
再键入ARP -S 192.168.100 “本机MAC”
即可!
站长提示:最后一种方法为绑定法,一般在路由和本机上均做绑定即可搞定ARP欺骗.