我在这里: 首页 » 技术杂烩 » 浏览文章: 终极Npptools.dll防ARP病毒攻击方法
« 购买二手电脑注意内容淘宝卖家应警惕注意假冒认证链接 »

终极Npptools.dll防ARP病毒攻击方法

   今天朋友向我抱怨公司的路由老是给ARP攻击,arp防火墙一直显示有攻击,然后就无法连上网了。

查来查去也查不出是哪台机器的问题。

装了些360ARP防火墙也不管用,只提示结果还是会断网。另外也参考网上对路由器设置 IP跟mac 强制绑定同样也搞不定。

  我给他一个建议在Npptools.dll入手,把病毒起源铲除掉。

ARP欺骗病毒缺少了npptools.dll这个文件就无法运行,一但机器中了ARP欺骗病毒,病毒首先会去找npptools.dll文件,如果找到,则开始运行ARP欺骗病毒,如果找不到该文件,则提示npptools.dll出错,无法运行。这样即使你中了ARP欺骗病毒,病毒也没有办法运行。

  删除或改写npptools.dll 会否对系统有影响呢?

删掉这个文件是不会对操作系统造成什么问题的,不过就是有些软件用不了,如:流光、网络执法官、X-WAY等,其实这些软件都是网管员或者黑客用来对网络进行分析的,我们普通用户根本用不到,所以不必担心。

以下是我总结写了一个批处理,版面问题后注1

操作流程 关路由后,每台电脑运行一下批处理,然后全部重启一下,

完工了么?没有!

重启后巡查一下哪台机器提示npptools.dll出错,这台机器就是“元凶”了,然后针对这台机器重装的重装,杀毒的杀毒,打补丁的打补丁随你怎么搞。

(注1)批处理如下:

@echo off
echo 286 >> "%SystemRoot%\system32\packet.dll"
echo ooDD >> "%SystemRoot%\system32\pthreadVC.dll"
echo ooDD >> "%SystemRoot%\system32\pthreadVC.dll"
echo ooDD >> "%SystemRoot%\system32\wpcap.dll"
echo ooDD >> "%SystemRoot%\system32\drivers\npf.sys"
attrib +r +a +s "%SystemRoot%\system32\packet.dll"
attrib +r +a +s "%SystemRoot%\system32\pthreadVC.dll"
attrib +r +a +s "%SystemRoot%\system32\wpcap.dll"
attrib +r +a +s "%SystemRoot%\system32\drivers\"npf.sys
del /q C:\WINDOWS\system32\npptools.dll



转载请保留本文链接地址:[http://www.oodd.net/post/762.html]
  • quote 1.阿柯博客
  • Gravatar Icon学习了,这个相信很多人要用到啊。打算偷你这文章Haha
    ooDD 于 2010-8-6 20:08:31 回复
    BS你,转也不留链接。Shame
  • 2010/8/6 6:53:07 回复该留言

发表评论

自动过滤提交过程需时,请耐心等待提交完成后再关闭窗口。

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。