仅供参考：目前唯一可以称做终极的解决ARP病毒的方法

仅供参考：目前唯一可以称做终极的解决ARP病毒的方法


转自 中国技术论坛。 内容仅供参考。 如出现系统问题，请自己负责。

目前发现，唯一可以称做终极的解决ARP病毒（恶意软件除外）的方法就是：

删除system32\npptools.dll，我这里删除了一个月了，从来没中过ARP病毒，也无任何不良反映，ARP病毒缺少了npptools.dll这个文件根本不能运行，目前所发现的ARP病毒通通提示npptools.dll出错，无法运行

暂时还没发现可以自动生成npptools.dll的病毒，npptools.dll本身就40多K，病毒如果还要生成自己的运行库的话，不是几十K的大小就可以办到的，再大一些的就不是病毒了

当然，还是要做ARP -S绑定，只绑定本机自身跟路由即可，可以在“一定程度上”减少ARP程序的破坏



另外，防止arp攻击的软件有 anti arp sniffer ，最新版为3.5，请自己去下。
另外，据闻，目前唯一能防止arp攻击的软件防火墙是lns ：look n stop 最新版是sp3版。需要自定arp规则。   请自己寻找。


另外附上其他方法

方法一 硬盘格式为NTFS的，到SYSTEM32下找npptools.dll文件，点右键-安全(如果没有安全选项，打开文件夹选项，里面有个简单共享，去掉)，然后在组或用户名称那里,有用户administrator、POWER、system、users等用户，每点一个用户，都会出现每个用户的权限，把允许那里，全部去掉，在拒绝下面的全选上。然后设置文件属性只读。这样可以防止有的ARP自动生成此文件。


方法二 有说是直接删除system32\npptools.dll(可能病毒会携带复制这个文件)

方法三 把system32\dllcache\npptoolst.dll和system32\npptools.dll都删掉，或直接新建一个文件或文件夹改成npptools.dll后复制到这两个文件夹下面，改成只读，然后改权限，添加everyone组，把这个组的权限都拒绝掉，这样就可以保护这个文件不被病毒覆盖或修改了。(如windows文件保护不理会。)