Simone
ARP欺骗又称ARP攻击 不森孝是病毒 在没有ARP欺骗之前,数据流向是这样的:网关<->本机。ARP欺骗之后,数据流向是这样的:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者(“网管”),所以“任人宰割”就在所难免了。 1) 删除“病毒组件释放者” %windows%\SYSTEM32\LOADHW.EXE 2) 删除“发ARP欺骗碰败包的驱动程序” (兼“病毒守护程序”) %windows%\System32\drivers\npf.sys a. 在设备管理器中, 单击“查看”-->“显示隐藏的设备” b. 在设备树结构中,打开“非即插即用….” c. 找到“NetGroup Packet Filter Driver” ,若没此吵稿找到,请先刷新设备列表 d. 右键点击“NetGroup Packet Filter Driver” 菜单,并选择”卸载”. e. 重启windows系统, f. 删除%windows%\System32\drivers\npf.sys 3) 删除“命令驱动程序发ARP欺骗包的控制者” %windows%\System32\msitinit.dll 4)删除以下“病毒的假驱动程序”的注册表服务项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf 预防
