一、常规方式:
开始——运行,输入“regedit”,回车,通过“注册表——查找”,输入“AntiARP”,一个一个删除“AntiARP”注册表信息。
二、非常规方式(通过“安全模式”进入系统,关闭网络连接,拔掉网线):
根据 ARP 攻击 原理:删除调用系统里的npptools.dll 文件。如果你把这个 DLL 文件删除了,之后随便弄个 DLL 改名为npptools.dll 即可。
防攻击文件:C:\WINDOWS\system32\ npptools.dll
处理方法:新建一个空文本文档,改名为 npptools.dll 然后把它复制到 system32 文件夹里,覆盖原有的 npptools.dll,如果没关闭文件保护,先关闭。再把 system32\dllcache 里的 npptools.dll 也覆盖了,然后把它们的属性改为只读、隐藏,最后再把它们的 everyone 权限都去掉,即可!
npptools.dll 文件的属性改为只读、隐藏后,再把它们的 everyone 的权限去掉,病毒就不能替换也不能使用它了,arp 就不会起作用,从而达到防范 ARP 的目的。
如果 C 盘是 NTFS 分区格式就把权限都去掉,如果是 FAT 格式弄个只读就可以了。
正文完
