今天朋友向我抱怨公司的路由老是给ARP攻击,arp防火墙一直显示有攻击,然后就无法连上网了。
查来查去也查不出是哪台机器的问题。
装了些360ARP防火墙也不管用,只提示结果还是会断网。另外也参考网上对路由器设置 IP跟mac 强制绑定同样也搞不定。
我给他一个建议在Npptools.dll入手,把病毒起源铲除掉。
ARP欺骗病毒缺少了npptools.dll这个文件就无法运行,一但机器中了ARP欺骗病毒,病毒首先会去找npptools.dll文件,如果找到,则开始运行ARP欺骗病毒,如果找不到该文件,则提示npptools.dll出错,无法运行。这样即使你中了ARP欺骗病毒,病毒也没有办法运行。
删除或改写npptools.dll 会否对系统有影响呢?
删掉这个文件是不会对操作系统造成什么问题的,不过就是有些软件用不了,如:流光、网络执法官、X-WAY等,其实这些软件都是网管员或者黑客用来对网络进行分析的,我们普通用户根本用不到,所以不必担心。
以下是我总结写了一个批处理,版面问题后注1
操作流程 关路由后,每台电脑运行一下批处理,然后全部重启一下,
完工了么?没有!
重启后巡查一下哪台机器提示npptools.dll出错,这台机器就是“元凶”了,然后针对这台机器重装的重装,杀毒的杀毒,打补丁的打补丁随你怎么搞。
(注1)批处理如下:
@echo off
echo 286 >> "%SystemRoot%\system32\packet.dll"
echo ooDD >> "%SystemRoot%\system32\pthreadVC.dll"
echo ooDD >> "%SystemRoot%\system32\pthreadVC.dll"
echo ooDD >> "%SystemRoot%\system32\wpcap.dll"
echo ooDD >> "%SystemRoot%\system32\drivers\npf.sys"
attrib +r +a +s "%SystemRoot%\system32\packet.dll"
attrib +r +a +s "%SystemRoot%\system32\pthreadVC.dll"
attrib +r +a +s "%SystemRoot%\system32\wpcap.dll"
attrib +r +a +s "%SystemRoot%\system32\drivers\"npf.sys
del /q C:\WINDOWS\system32\npptools.dll