在C:\Program Files\racer-henan-cnc\目录下有这样一个DOS软件:npf_mgm.exe。它是Winpcap中的网络数据包截取驱动程序;NPF(Netgroup Packet Filter),是一个虚拟设备驱动程序文件。它的功能是过滤数据包,通过对数据包的捕捉\过滤操作,检查其是否满足过滤条件而动作。这就是网友说的:“打开代理共享后,如果客户端机器没有上网的话,用新拨号软件可以长时间上网,而一旦客户端机器上网有数据传送,马上就提示有代理软件,用XP本身的共享也是一样!”。它是随宽带用户客户端启动而自动加载的。
针对这个原理,只要不让宽带用户客户端启动时加载NPF,就有可能通过禁止而完成共享。
我们在命令提示符模式下运行npf_mgm.exe,会出现以下提示:
NPF Management - Written by Gianluca Varenni (varenni@polito.it)
syntax: npf_mgm -s -x -u -i -r -a -d
-s starts NPF driver
起动 NPF 驱动程序
-x stops NPF driver
终止 NPF 驱动程序
-u uninstalls NPF driver
卸载 NPF 驱动程序
-i installs NPF driver
安装 NPF 驱动程序
-r uninstalls and reinstalls NPF driver
卸载 和 重新设置 NPF 驱动程序
-a changes the NPF driver start-type to auto-start
改变 NPF 驱动程序 的 起动 类型 为 自动 起动
-d changes the NPF driver start-type to demand-start
改变 NPF 驱动程序 的 起动 类型 为 需要时 起动
从而可以建立以下批处理文件来达到我们的目的,我把它命名为“宽带共享”(点击下载此BAT文件)并将其放到“宽带用户客户端”程序所在目录:
@echo off
npf_mgm -x
npf_mgm -u
cls
经反复试验证明:在宽带用户客户端启动后,运行这个批处理文件并不能达到让NPF驱动程序立即停止和卸载,它只是在宽带用户客户端上做个卸载NPF驱动程序的标记,使其在下次启动时不加载。要注意的是在宽带用户客户端没有完全启动以前应用该批处理文件只会提示NPF驱动程序没有启动,而不会作上卸载标记,从而弹出代理警示引起共享失败。
所以,它的运用方法只能是:
1、首先运行“宽带用户客户端”程序;(NPF驱动程序被加载)
2、打开刚才建的批处理文件“宽带共享”;(做上卸载NPF驱动程序的标记)
3、退出已正常运行的“宽带用户客户端”程序;(以使做上卸载标记的NPF驱动程序卸载)
4、再次运行“宽带用户客户端”程序。(NPF驱动程序没有被加载)
看明白没有??没?我晕。这样吧,简单的说,c:\program Files\racer-henan-cnc\npf-mgm.exe这个程序就是宽带代理商防止宽带共享的软件,如果你不用共享你的宽带,你不用理会,要共享你就用上述方法解决,所以不是病毒,不用紧张!!