ARP病毒彻底清除方法

最近流行的ARP病毒彻底清除方法

1、删除”病毒(一种具有隐蔽性破坏性传染性的恶意代码)组件释放者”程序：

“%windows%\System32\LOADHW.EXE”（window xp 系统目录为：“C:\WINDOWS\Syst em32\LOADHW.EXE”）

2、删除”发ARP欺骗包的驱动(驱动程序即添加到操作系统中的一小块代码，其中包含

有关硬件设备的信息)程序” (兼“病毒(一种具有隐蔽性破坏性传染性的恶意代码)守护程序”)：

“%windows%\System32\drivers\n pf.sys”（window xp 系统目录为：“C:\WINDOWS\Syste m32\drivers\npf.sys”）

2、npf.sys病毒手工清除方法

3、病毒的查杀有很多种方式，下面就让我们来介绍一下手工查杀的方法。

4、npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务

NPF实现自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向各个机器发送ARP包堵塞网络，使得传输数据越来越慢，并且通过伪掉线来使用户重新登陆游戏，这样它就可以截取局域所有用户登陆游戏时的信息数据。

5、该病毒往往造成网络堵塞，严重时造成机器蓝屏!!!!。开始杀毒:

6、1.首先删除%system32/drivers/下的npf.sys文件

7、2.进入注册表删除

8、HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

9、同时删除

10、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF

11、HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF

12、 3.删这两键时，会提示无法删除，便右键，权限，设everyone控制，删除。

13、

14、

a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”

b. 在设备树结构中,打开”非即插即用….”

c. 找到“NetGroup Packet Filter Driver”或“NetGroup Packet Filter” ,若没找到,请先刷新设

备列表

d. 右键点击“NetGroup Packet Filter Driver”或“NetGr oup Packet Filter”菜单,并选择”卸

载”

e. 重启windows系统

f. 删除“%windows%\System32\drivers\npf.sys”（window xp系统目录为：“C:WINDOWS\

System32\drivers\npf.sys”）

3、删除”命令驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设

备的信息)程序发ARP欺骗包的控制者”

“%windows%\System32\msitinit.dll”（window xp 系统目录为：“C:WINDOWS\System32\ msitinit.dll”）

4、删除以下”病毒(一种具有隐蔽性破坏性传染性的恶意代码)的假驱动(驱动程序即添加到操作系统中的一小块代码，其中包含有关硬件设备的信息)程序”的注册表服务项: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

最后重起电脑就可以了~