目前唯一可以稱(chēng)做"終極"的解決ARP病毒的方法


目前發(fā)現(xiàn)，唯一可以稱(chēng)做"終極"的解決ARP病毒（惡意軟件除外）的方法就是：

刪除system32\npptools.dll，我這里刪除了一個(gè)月了，從來(lái)沒(méi)中過(guò)ARP病毒，也無(wú)任何不良反映，ARP病毒缺少了npptools.dll這個(gè)文件根本不能運(yùn)行，目前所發(fā)現(xiàn)的ARP病毒通通提示npptools.dll出錯(cuò)，無(wú)法運(yùn)行

暫時(shí)還沒(méi)發(fā)現(xiàn)可以自動(dòng)生成npptools.dll的病毒，npptools.dll本身就40多K，病毒如果還要生成自己的運(yùn)行庫(kù)的話，不是幾十K的大小就可以辦到的，再大一些的就不是病毒了

當(dāng)然，還是要做ARP -S綁定，只綁定本機(jī)自身跟路由即可，可以在“一定程度上”減少ARP程序的破壞

 

2  關(guān)于arp的解決方法.可以在注冊(cè)表中將網(wǎng)關(guān)定死為88.88.88.88 也可以打開(kāi) 本地連接 屬性 Tcp/ip 給網(wǎng)關(guān)刪除
然后建下以下行放在注冊(cè)表啟動(dòng)項(xiàng) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]中,這里假設(shè)網(wǎng)關(guān)是192.168.1.254 根據(jù)實(shí)際自已填.

%SystemRoot%\system32\cmd /k route -f &&route change 0.0.0.0 mask 0.0.0.0 192.168.1.254 -p

"route -f &&route change 0.0.0.0 mask 0.0.0.0 192.168.1.254 -p" 意為: 清除路由表，并將192.168.1.254作為默認(rèn)路由表參數(shù)-p就成了永久固化