方法一：
　　
　　1、删除 ”病毒组件释放者”程序：
“%windows%\System32\LOADHW.EXE” （window xp 系统目录为：“C:\WINDOWS\System32\LOADHW.EXE” ）

　　2、删除 ”发ARP欺骗包的驱动程序” (兼 “病毒守护程序”)：
“%windows%\System32\drivers\npf.sys” （window xp 系统目录为：“C:\WINDOWS\System32\drivers\npf.sys” ）
　　a. 在设备管理器中, 单击”查看”-->”显示隐藏的设备”
　　b. 在设备树结构中,打开”非即插即用….”
　　c. 找到 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” ,若没找到,请先刷新设备列表
　　d. 右键点击 “NetGroup Packet Filter Driver” 或 “NetGroup Packet Filter” 菜单,并选择”卸载”
　　e. 重启windows系统
　　f. 删除“%windows%\System32\drivers\npf.sys” （window xp系统目录为：“C:WINDOWS\System32\drivers\npf.sys” ）

　　3、删除 ”命令驱动程序发ARP欺骗包的控制者”
“%windows%\System32\msitinit.dll”  （window xp 系统目录为：“C:WINDOWS\System32\msitinit.dll”  ）

　　4、删除以下”病毒的假驱动程序”的注册表服务项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf

最后重起电脑就可以了~ 

　　方法二：

　　前阵子，我们公司也中了那个毒！修复一下就行！在命令提示符下键ARP -D 然后再将路由器和本机IP绑定即可解决，如本机IP :192.168.0.100 路由IP为：192.168.0.1　
　　在命令提示符下先键入ARP -D回车
　　再键入ARP -S 192.168.0.1 "路由MAC"回车
　　再键入ARP -S 192.168.100　“本机MAC”
　　即可！ 


站长提示:最后一种方法为绑定法,一般在路由和本机上均做绑定即可搞定ARP欺骗.

Dream Of Star:
方法二批处理

@echo o...

Dream Of Star:
方法二批处理

@echo off
rem 本P用于绑定IP和Mac
call :select "Default Gateway" "gateway"
for /f "skip=3 tokens=2 usebackq " %%i in (`arp -a %gateway%`) do set gatemac=%%i
for /f "tokens=15" %%t in ('ipconfig ^| find /i "ip address"') do set ip=%%t
for /f "skip=3 usebackq " %%a in (`getmac`) do set mac=%%a
arp -d
arp -s %gateway% %gatemac%
arp -s %ip% %mac%
pause && exit

:select
    for /f "tokens=2 delims=:" %%i in ('ipconfig /all ^| findstr /i /c:%1') do if not "!%~2!" == "" set "%~2=%%i"
goto :eof

这种病毒真的很烦人~
目前还没有中...
可以用antiARP这个小...

这种病毒真的很烦人~
目前还没有中...
可以用antiARP这个小软件查出谁是病毒主机
然后再去查杀

试一试!

试一试!