arp病毒查杀_arp杀毒软件那个好_360清除arp病毒(2)

解决方案。一般出现局域网网吧用户一般可以用ROS路由进行绑定。

在主机上安装上ARP防火墙服务端。客户机安装客户端。双相绑定比较安全。软件百度搜索下推荐软件：?ArticleID=81市面上有众多的ARP防火墙推荐使用360建议采用双向绑定解决和防止ARP欺骗。在电脑上绑定路由器的IP和MAC地址首先。获得路由器的内网的MAC地址。编写一个批处理文件rarp.bat内容如下：@echo offarp -darp -s 192.168.16.254 00-22-aa-00-22-aa将网关IP和MAC更改为您自己的网关IP和MAC即可。

让这个文件开机运行。自己手动清除病毒：⒈立即升级操作系统中的防病毒软件和防火墙。同时打开“实时监控”功能。实时地拦截来自局域网络上的各种ARP病毒变种。⒉立即根据自己的操作系统版本下载微软MS06-014和MS07-017两个系统漏洞补丁程序。将补丁程序安装到局域网络中存在这两个漏洞的计算机系统中。防止病毒变种的感染和传播。⒊检查是否已经中毒：a. 在设备管理器中。单击“查看—显示隐藏的设备”b. 在设备树结构中。

打开“非即插即用设备”c. 查找是否存在：“NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”。如果存在。就表明已经中毒。⒋对没有中毒机器。可以下载软件Anti ARP Sniffer。填入网关。启用自动防护。保护自己的ip地址以及网关地址。保证正常上网。⒌对已经中毒电脑可以用以下方法手动清除病毒：⑴删除：%windows%\System32\LOADHW.EXE ⑵a. 在设备管理器中。

单击“查看—显示隐藏的设备”b. 在设备树结构中。打开“非即插即用设备”c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter”d. 右点击。”卸载”e. 重启系统⑶删除：%windows%\System32\drivers\npf.sys⑷删除%windows%\System32\msitinit.dll⑸删除注册表服务项：开始〉运行〉regedit〉打开。

进入注册表。全注册表搜索npf.sys。把文件所在文件夹Npf整个删除..至此arp病毒清除.⑹根据经验。该病毒会下载大量病毒。木马及恶意软件。并修改winsocks。导致不能打开网页。不能打开netmeeting等。为此还需要做下面几步工作：a.用杀毒软件清理恶意软件,木马.b.检查并删除下列文件并相关启动项：1）%windows%\System32\nwizwmgjs.exe2）%windows%\System32\nwizwmgjs.dll3）%windows%\System32\ravzt.exe4）%windows%\System32\ravzt.dat3）%windows%\System32\googleon.exec.重置winsock：开始>；运行>CMD。

进入命令提示符。输入cd..回车。一直退出至c盘根目录。在C:>；下输入netsh winsock reset回车。然后按提示重启计算机。

攻击现象。⒈网上银行。游戏及QQ账号的频繁丢失一些人为了获取非法利益。

利用ARP欺骗程序在网内进行非法活动。此类程序的主要目的在于破解账号登陆时的加密解密算法。通 过截取局域网中的数据包。然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒。就可以获得整个局域网中上网用 户账号的详细信息并盗取。⒉网速时快时慢。极其不稳定。但单机进行光纤数据测试时一切正常当局域内的某台计算机被ARP的欺骗程序非法侵入后。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-40046-2.html