ARP病毒手工查杀方法

　　方法一：

　　1、删除 ”病毒组件释放者”程序：

　　“%windows%\System32\LOADHW.EXE” （window xp 系统目录为：“C:\WINDOWS\System32\LOADHW.EXE” ）

　　2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)：

　　“%windows%\System32\drivers\npf.sys” （window xp 系统目录为：“C:\WINDOWS\System32\drivers\npf.sys” ）

　　a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”

　　b. 在设备树结构中,打开”非即插即用….”

　　c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表

　　d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”

　　e. 重启windows系统

　　f. 删除“%windows%\System32\drivers\npf.sys” （window xp系统目录为：“C:WINDOWS\System32\drivers\npf.sys” ）

　　3、删除 ”命令驱动程序发ARP欺骗包的控制者”

　　“%windows%\System32\msitinit.dll” （window xp 系统目录为：“C:WINDOWS\System32\msitinit.dll” ）

　　4、删除以下”病毒的假驱动程序”的注册表服务项:

　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

　　最后重起电脑就可以了~

　　方法二：

　　在命令提示符下键ARP -D 然后再将路由器和本机IP绑定即可解决，如本机IP :192.168.0.100 路由IP为：192.168.0.1　

　　在命令提示符下先键入ARP -D回车

　　再键入ARP -S 192.168.0.1 "路由MAC"回车

　　再键入ARP -S 192.168.100　“本机MAC”

　　即可！

　　方法二批处理文件

　　@echo off

　　rem 本P用于绑定IP和Mac

　　call :select "Default Gateway" "gateway"

　　for /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %gateway%`)

　　do set gatemac=%%i

　　for /f "tokens=15" %%t in ('ipconfig ^| find /i "ip address"')

　　do set ip=%%t

　　for /f "skip=3 usebackq " %%a in (`getmac`) do set mac=%%a

　　arp -d

　　arp -s %gateway% %gatemac%

　　arp -s %ip% %mac%

　　pause &&exit

　　:select

　　for /f "tokens=2 delims=:" %%i in ('ipconfig /all ^| findstr /i /c:%1')

　　do if not "!%~2!" == "" set "%~2=%%i"

　　goto :eof