解决局域网ARP攻击的方法(简单有效!)

今天朋友向我抱怨公司的路由老是给ARP攻击,arp防火墙一直显示有攻击,然后就无法连上网了。

查来查去也查不出是哪台机器的问题。

装了些360ARP防火墙也不管用,只提示结果还是会断网。另外也参考网上对路由器设置 IP跟mac 强制绑定同样也搞不定。

我给他一个建议在Npptools.dll入手,把病毒起源铲除掉。

ARP欺骗病毒缺少了npptools.dll这个文件就无法运行,一但机器中了ARP欺骗病毒,病毒首先会去找npptools.dll文件,如果找到,则开始运行ARP欺骗病毒,如果找不到该文件,则提示npptools.dll出错,无法运行。这样即使你中了ARP欺骗病毒,病毒也没有办法运行。

删除或改写npptools.dll 会否对系统有影响呢?

删掉这个文件是不会对操作系统造成什么问题的,不过就是有些软件用不了,如:流光、网络执法官、X-WAY等,其实这些软件都是网管员或者黑客用来对网络进行分析的,我们普通用户根本用不到,所以不必担心。

以下是我总结写了一个批处理,版面问题后注1

操作流程 关路由后,每台电脑运行一下批处理,然后全部重启一下,

完工了么?没有!

重启后巡查一下哪台机器提示npptools.dll出错,这台机器就是“元凶”了,然后针对这台机器重装的重装,杀毒的杀毒,打补丁的打补丁随你怎么搞。

(注1)批处理如下:

@echo off
echo 286 >> “%SystemRoot%system32packet.dll”
echo ooDD >> “%SystemRoot%system32pthreadVC.dll”
echo ooDD >> “%SystemRoot%system32pthreadVC.dll”
echo ooDD >> “%SystemRoot%system32wpcap.dll”
echo ooDD >> “%SystemRoot%system32driversnpf.sys”
attrib +r +a +s “%SystemRoot%system32packet.dll”
attrib +r +a +s “%SystemRoot%system32pthreadVC.dll”
attrib +r +a +s “%SystemRoot%system32wpcap.dll”
attrib +r +a +s “%SystemRoot%system32drivers”npf.sys
del /q C:WINDOWSsystem32npptools.dll

打赏

没有评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注