不是病毒
在沒有ARP欺騙之前,數據流向是這樣的:網關<->本機。ARP欺騙之後,數據流向是這樣的:網關<->攻擊者(“網管”)<->本機,本機與網關之間的所有通訊數據都將流經攻擊者(“網管”),所以“任人宰割”就在所難免了。
1) 刪除“病毒組件釋放者”
%windows%\SYSTEM32\LOADHW.EXE
2) 刪除“發ARP欺騙包的驅動程序” (兼“病毒守護程序”)
%windows%\System32\drivers\npf.sys
a. 在設備管理器中, 單擊“查看”-->“顯示隱藏的設備”
b. 在設備樹結構中,打開“非即插即用….”
c. 找到“NetGroup Packet Filter Driver” ,若沒找到,請先刷新設備列表
d. 右鍵點擊“NetGroup Packet Filter Driver” 菜單,並選擇”卸載”.
e. 重啟windows系統,
f. 刪除%windows%\System32\drivers\npf.sys
3) 刪除“命令驅動程序發ARP欺騙包的控制者”
%windows%\System32\msitinit.dll
4)刪除以下“病毒的假驅動程序”的註冊表服務項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf
預防