arp病毒清除方法
本文来自:中国我之国
ARP这个病毒厉害是厉害.,但是他唯一的问题就是必须调用系统里的npptools.dll文件...网络执法官一类的软件也用这个...如果你把这个DLL文件删除了..之后随便弄个DLL改名为npptools.dll然后NTFS分区格式把权限都弄掉...如果是FAT格式弄个只读就OK了.
解决办法: 新建一个文本文档,改名为npptools.dll然后把他覆盖到system32文件夹里,如果没关文件保护的朋友,只要把system32dllcache里也覆盖一份刚才建的npptools.dll也可以~然后把它的属性改为只读,隐藏,然后再把他的everyone权限都去掉,即可! 之后把这个文件的属性改为只读,隐藏,把他的everyone的权限再搞掉,病毒死也搞不能替换也不能使用,所以arp是不会起作用的,从而起到防ARP的目的~~这个办法很适用~目前发现 logo1也有arp的功能了,logo1还没免疫,中LOGO1的机器用 arp -a命令还可以看到连接很多IP。。但是没有掉线情况,因为偶用了替换npptools.dll文件的 办法~~所以推荐给大家~~用了,控制住了,恭喜你!只希望大家顶下帖子!给还在被ARP 困扰的朋友一根救命稻草好了~ 然后再加个开机P处理...就是绑丁路由与自己IP和MAC地址的批处理。。
字串1
@echo off
ping 192.168.0.1 -n 5 (注释:改为你真实的网关地址)你电脑本身的网关地址----- 读取本机Mac地址 if exist ipconfig.txt
del ipconfig.txt
ipconfig /all ipconfig.txt
if exist phyaddr.txt
del phyaddr.txt
find "Physical Address" ipconfig.txt phyaddr.txt for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt find "IP Address" ipconfig.txt IPAddr.txt for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt find "Default Gateway" ipconfig.txt GateIP.txt for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt arp -a %GateIP% GateMac.txt for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H 字串1
:::::::::绑定网关Mac和IP
arp -s %GateIP% %GateMac%exit
把以上的注释,和括号里的注释删掉..存为BAT文件,加在组策略的启动里... 保证可以杜绝ARP病毒.并不影响系统正常运行..任何单机绑定都是徒劳的. 另外现在大部分网页都带ARP病毒文件,后台自动下载.我见过最多的执行程序名就是 uprar.exe...这个就是个ARP病毒的执行程序.很多网站都带,,但是最多的还是色情 以及小说网站,希望能绑到大家~~ 把附件后缀名改成BAT就OK了~~
Çɳ^©
øbbs.ikaka.comå@¦DæpK