ARP攻击病毒是445端口漏洞病毒,通过电脑系统的445端口漏洞进行攻击,其实最有效的方法是关闭445端口,但一旦关闭该端口,所依赖的太网地址解析协议(ARP)就会终止,也即不能上网、不能共享、不能远程控制、不能组建内网系统。一般的,内网哪怕攻击一次也不正常。一旦受攻击,最简单的至少影响网速。当局域网内有一台电脑成为“攻击源”,用什么防火墙、什么杀毒软件多没用。
最直接防治ARP攻击的方法:
通过“安全模式”进入系统,关闭网络连接,拔掉网线):
根据ARP攻击原理:删除调用系统里的npptools.dll文件。如果你把这个DLL文件删除了,之后随便弄个DLL改名为npptools.dll即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为npptools.dll然后把它复制到system32文件夹里,覆盖原有的npptools.dll,如果没关闭文件保护,先关闭。再把system32\dllcache里的npptools.dll也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的everyone权限都去掉,即可!
npptools.dll文件的属性改为只读、隐藏后,再把它们的everyone的权限去掉,病毒就不能替换也不能使用它了,arp就不会起作用,从而达到防范ARP的目的。
如果C盘是NTFS分区格式就把权限都去掉,如果是FAT格式弄个只读就可以了。
参考资料:http://hi.baidu.com/cnttzy/blog/item/0f2dfeec67f9ea5179f055f7.html
本回答被网友采纳