ARP欺骗又称ARP攻击
不是病毒
在没有ARP欺骗之前,数据流向是这样的:网关本机。ARP欺骗之后,数据流向是这样的:网关攻击者(“网管”)本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。
1) 删除“病毒组件释放者”
%windows%\SYSTEM32\LOADHW。EXE
2) 删除“发ARP欺骗包的驱动程序” (兼“病毒守护程序”)
%windows%\System32\drivers\ s
a。 在设备管理器中, 单击“查看”–>“显示隐藏的设备”
b。
在设备树结构中,打开“非即插即用…。”
c。 找到“NetGroup Packet Filter Driver” ,若没找到,请先刷新设备列表
d。 右键点击“NetGroup Packet Filter Driver” 菜单,并选择”卸载”。
e。 重启windows系统,
f。 删除%windows%\System32\drivers\ s
3) 删除“命令驱动程序发ARP欺骗包的控制者”
%windows%\System32\msitinit。dll
4)删除以下“病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
预防
ARP防火墙破解版4。
3。1
。