ARP病毒缺少了 npptools.dll 这个文件不能运行,所以把 C:\WINDOWS\system32 下面的 npptools.dll 文件的权限全部删除(包括administrator)
注意!不要删除这个文件,因为此文件删除后可以自动生成,只去掉权限就可以了。
目前所发现的ARP病毒通通提示 npptools.dll 出错,无法运行。
npptools.dll 本身就40多K,病毒如果还要生成自己的运行库的话,不是几十K的大小就可以办到的,再大一些的就不是病毒了。
1) 删除“病毒组件释放者”
%Windows%\SYSTEM32\LOADHW.EXE
2) 删除“发ARP欺骗包的驱动程序” (兼“病毒守护程序”)
%Windows%\System32\drivers\npf.sys
A. 在设备管理器中,单击“查看”->“显示隐藏的设备”
B. 在设备树结构中,打开“非即插即用…”
C. 找到“NetGroup Packet Filter Driver” ,若没找到,请先刷新设备列表。
D. 右键点击“NetGroup Packet Filter Driver” 菜单,并选择”卸载”
E. 重启 Windows 系统
F. 删除 %Windows%\System32\drivers\npf.sys
3) 删除“命令驱动程序发ARP欺骗包的控制者”
%Windows%\System32\msitinit.dll
2. 删除以下“病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
