文本处理数据备份 系统辅助服 务 器 系统优化电脑常识 电脑安全资源共享 通信网路网上冲浪 反毒杀毒菜鸟进阶 互 联 网
网络安全 网络营销网络安全 I T 趣 谈操作系统 工具软件电脑医院 网上赚钱经典教程 网页制作反毒杀毒 实用技术数据结构
局域网技术快活林学院 Flashasp CssaspNet HtmlPhp JspC# JsExcel WordVba access
  当前位置:IT快活林→网上冲浪菜鸟进阶

目前唯一可以称做终极的解决ARP病毒的方法

作者:IT快活林   发布时间:2008-1-29 10:23:48

删除system32\npptools.dll,我这里删除了一个月了,从来没中过ARP病毒,也无任何不良反映,ARP病毒缺少了npptools.dll这个文件根本不能运行,目前所发现的ARP病毒通通提示npptools.dll出错,无法运行



暂时还没发现可以自动生成npptools.dll的病毒,npptools.dll本身就40多K,病毒如果还要生成自己的运行库的话,不是几十K的大小就可以办到的,再大一些的就不是病毒了



当然,还是要做ARP -S绑定,只绑定本机自身跟路由即可,可以在“一定程度上”减少ARP程序的破坏

====================快活林===================

管用?

万一别的软件需要这个库咋办?

====================快活林===================

需要这个库的软件大多都和扫描工具有关,例如像X-Scan

====================快活林===================

安全吗???不发表个人意见~

====================快活林===================

安全,我这也是删掉了,运行一年多了,出了按网络执法管需要那个文件外,没出现被的状况!

====================快活林===================

回来试一试
谢谢

====================快活林===================

不好用的。因为现在病毒也进步了。
病毒自带npptools.dll
会自释放到临时目录里。还会运行。

====================快活林===================

解却ARP npptools.dll权限方法!

我没有中过,所以!有很多问,为什么我删了,他还会出现!
权限问题,应该可以解却的!
NTFS格式的朋友,不妨试一下!
直接找到SYSTEM32下的npptools.dll
点右键----安全----然后,你可以看组或用户名称那里,有用户
administrator
POWER
system
users
等用户,你每点一个用户,都会出现每个用户的权限。
那我们把允许那里,全部去掉,在拒绝下面的全选上。

然后设置属性只读!
防止,有的ARP自动生成此文件!

(你把这个文件复制出去,然后,复制过来看一下还能不能复盖,在打开他,选打开方式,选别的什么都行,看他
会不会提示你拒绝访问。就知道你的成功能有多大)

我也没有试,因为,我没有中,请大家试一下!有了效果,请分享出来!报上来!谢谢!




@echo off
color 5f
cls
@echo.
@echo.
@echo.
@echo 修改system32\npptools.dll 请先替换"user"为您的当前用户名!然后按任意键确定。
@echo.
@echo.
@echo.
pause
del /f/q C:\WINDOWS\system32\dllcache\npptools.dll
ren c:\windows\system32\npptools.dll 123456.txt
echo . > %systemroot%\system32\npptools.dll
%SystemRoot%\system32\attrib.exe +s +h +r %SystemRoot%\system32\npptools.dll
Cacls %systemroot%\system32\npptools.dll /t /c /e /d administrator
echo.
echo 按任意键退出
pause

====================快活林===================

这个问题我找了一点线索,把system32\dllcache\npptoolst.dll和system32\npptools.dll都删掉,或直接新建一个文件改成npptools.dll后覆盖到这两个文件夹下面,然后把system32\npptools.dll改成只读,然后改权限,添加everyone组,把这个组的权限都拒绝掉,这样就可以保护这个文件不被病毒覆盖或修改了。


不过这样系统会提示:windows文件保护

正常运行windows所需的文件已被替换成无法识别的版本。要保持系统的稳定,windows必须还原这些文件的原有版本。
现在插入您的windows xp professional service pack 1

不知道这样会不会对系统有影响,有没有人试过。


如果只是把npptools.dll的权限设为拒绝访问,那么病毒还能利用这个文件吗?有没有高手可以指点一下?

====================快活林===================

直接批处理吧
@echo off
attrib +r +a +s +h c:\WINNT\system32\npptools.dll
cacls c:\WINNT\system32\npptools.dll /D everyone
cacls c:\WINNT\system32\npptools.dll /P everyone:N
》热 点 关 注