最近流行的ARP病毒彻底清除方法 1、 删除 ”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序: “%windows%\System32\LOADHW.EXE” (window xp 系统目录为:“C:\WINDOWS\System32\LOADHW.EXE” ) 2、删除 ”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序” (兼 “病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”): “%windows%\System32\drivers\npf.sys” (window xp 系统目录为:“C:\WINDOWS\System32\drivers\npf.sys” ) 2、 npf.sys病毒手工清除方法 3、 病毒的查杀有很多种方式,下面就让我们来介绍一下手工查杀的方法。 4、 npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务 NPF实现自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域所有用户登陆游戏时的信息数据。 5、 该病毒往往造成网络堵塞,严重时造成机器蓝屏!!!!。开始杀毒: 6、 1.首先 删除%system32/drivers/下的npf.sys文件 7、 2.进入注册表删除 8、 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。 9、 同时删除 10、 11、 12、 13、 14、 HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF 3.删这两键时,会提示无法删除,便右键,权限,设everyone控制,删除。 a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备” b. 在设备树结构中,打开”非即插即用….” c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表 d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载” e. 重启windows系统 f. 删除“%windows%\System32\drivers\npf.sys” (window xp系统目录为:“C:WINDOWS\System32\drivers\npf.sys” ) 3、删除 ”命令驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序发ARP欺骗包的控制者” “%windows%\System32\msitinit.dll” (window xp 系统目录为:“C:WINDOWS\System32\msitinit.dll” ) 4、删除以下”病毒(一种具有隐蔽性破坏性传染性的恶意代码)的假驱动(驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息)程序”的注册表服务项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf 最后重起电脑就可以了~ 本文来源:https://www.wddqw.com/doc/1198dd66ddccda38376bafc7.html