ARP病毒如何彻底清除 30
局域网中了ARP病毒出现ARP攻击网内计算机总掉线在路由里设置了MAC+IP绑定可效果还不是太好有好的方法吗?怎样才能准确的查找那个中病毒的电脑呢。ARP防火墙显示的攻击...
局域网中了ARP病毒 出现ARP攻击 网内计算机 总掉线 在路由里设置了MAC
+IP绑定 可效果还不是太好 有好的方法吗?怎样才能准确的查找那个中病毒的电脑呢。 ARP防火墙显示的攻击的MAC 攻击的MAC查遍了所有机子的MAC地址可都没有呀 怎么办 在线急等 展开
+IP绑定 可效果还不是太好 有好的方法吗?怎样才能准确的查找那个中病毒的电脑呢。 ARP防火墙显示的攻击的MAC 攻击的MAC查遍了所有机子的MAC地址可都没有呀 怎么办 在线急等 展开
11个回答
展开全部
最近流行的ARP病毒彻底清除方法
1、
删除
”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序:
“%windows%\System32\LOADHW.EXE”
(window
xp
系统目录为:“C:\WINDOWS\System32\LOADHW.EXE”
)
2、删除
”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序”
(兼
“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”):
“%windows%\System32\drivers\npf.sys”
(window
xp
系统目录为:“C:\WINDOWS\System32\drivers\npf.sys”
)
2、
npf.sys病毒手工清除方法
3、
病毒的查杀有很多种方式,下面就让我们来介绍一下手工查杀的方法。
4、
npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务
NPF实现自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域所有用户登陆游戏时的信息数据。
5、
该病毒往往造成网络堵塞,严重时造成机器蓝屏!!!!。开始杀毒:
6、
1.首先
删除%system32/drivers/下的npf.sys文件
7、
2.进入注册表删除
8、
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。
9、
同时删除
10、
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF
11、
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF
12、
3.删这两键时,会提示无法删除,便右键,权限,设everyone控制,删除。
13、
14、
a.
在设备管理器中,
单击”查看”-->”显示隐藏的设备”
b.
在设备树结构中,打开”非即插即用….”
c.
找到
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
,若没找到,请先刷新设备列表
d.
右键点击
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
菜单,并选择”卸载”
e.
重启windows系统
f.
删除“%windows%\System32\drivers\npf.sys”
(window
xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys”
)
3、删除
”命令驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”
(window
xp
系统目录为:“C:WINDOWS\System32\msitinit.dll”
)
4、删除以下”病毒(一种具有隐蔽性破坏性传染性的恶意代码)的假驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
1、
删除
”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序:
“%windows%\System32\LOADHW.EXE”
(window
xp
系统目录为:“C:\WINDOWS\System32\LOADHW.EXE”
)
2、删除
”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序”
(兼
“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”):
“%windows%\System32\drivers\npf.sys”
(window
xp
系统目录为:“C:\WINDOWS\System32\drivers\npf.sys”
)
2、
npf.sys病毒手工清除方法
3、
病毒的查杀有很多种方式,下面就让我们来介绍一下手工查杀的方法。
4、
npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务
NPF实现自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域所有用户登陆游戏时的信息数据。
5、
该病毒往往造成网络堵塞,严重时造成机器蓝屏!!!!。开始杀毒:
6、
1.首先
删除%system32/drivers/下的npf.sys文件
7、
2.进入注册表删除
8、
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。
9、
同时删除
10、
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF
11、
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF
12、
3.删这两键时,会提示无法删除,便右键,权限,设everyone控制,删除。
13、
14、
a.
在设备管理器中,
单击”查看”-->”显示隐藏的设备”
b.
在设备树结构中,打开”非即插即用….”
c.
找到
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
,若没找到,请先刷新设备列表
d.
右键点击
“NetGroup
Packet
Filter
Driver”
或
“NetGroup
Packet
Filter”
菜单,并选择”卸载”
e.
重启windows系统
f.
删除“%windows%\System32\drivers\npf.sys”
(window
xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys”
)
3、删除
”命令驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”
(window
xp
系统目录为:“C:WINDOWS\System32\msitinit.dll”
)
4、删除以下”病毒(一种具有隐蔽性破坏性传染性的恶意代码)的假驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
最后重起电脑就可以了~
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一般是很难杀死的,查倒是能查出来,但是很难捉住,一般的就是重装系统,反正现在重装系统又快比杀毒快多了,记得备份资料
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
个人建议你用360ARP防火墙定位一下那个电脑发起的攻击。找到后查杀那台电脑的病毒就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我的电脑最近比你的还严重!!!!
我的症状:
1、我的宽带连接发送的数据比接收的数据多十倍以上!
2、同寝室的,他们的计算机老爱掉线。
3、杀毒完全没有作用。
4、玩游戏延迟很大,耍单击游戏都卡,可断网就一切正常!
后来发现:
5、注册表被禁用
6、IE主页被篡改(之前我的用的是360浏览器不真的为什么主页没被改)
7、360的保护被禁用
我就上网查查,问问老鸟是什么原因。
看了那么多,最有可能是种了ARP病毒,于是找来软件一杀!
我的症状:
1、我的宽带连接发送的数据比接收的数据多十倍以上!
2、同寝室的,他们的计算机老爱掉线。
3、杀毒完全没有作用。
4、玩游戏延迟很大,耍单击游戏都卡,可断网就一切正常!
后来发现:
5、注册表被禁用
6、IE主页被篡改(之前我的用的是360浏览器不真的为什么主页没被改)
7、360的保护被禁用
我就上网查查,问问老鸟是什么原因。
看了那么多,最有可能是种了ARP病毒,于是找来软件一杀!
参考资料: 玩游戏延迟很大,耍单击游戏
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
没有办法彻底的清除ARP欺骗。
因为他只是一段代码 一个错误的网关代码。
没有好的办法清除他。而且绑定也不是很方便
因为他只是一段代码 一个错误的网关代码。
没有好的办法清除他。而且绑定也不是很方便
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(9)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
