npptools.dll预防ARP病毒处理

本文由Rainy'Fox原创， 转载请注明出处

网上很多方法防治arp欺骗病毒,安装arp防火墙,绑定网关地址等,下面我就给大家提供一种更好更有效的办法“npptools.dll预防ARP病毒处理”

首先解释俩个问题:

提问:为什么修改npptools.dll文件权限就可以了呢？

回答:原因就是ARP欺骗病毒缺少了npptools.dll这个文件就无法运行， 一但你的机器中了ARP欺骗病毒， 病毒首先会去找npptools.dll文件， 如果找到， 则开始运行ARP欺骗病毒， 如果找不到该文件， 则提示npptools.dll出错， 无法运行。 这样即使你中了ARP欺骗病毒， 病毒也没有办法运行（其实电脑病毒就是一段程序， 如果病毒程序不能运行， 那还怕什么呢！）。

提问:修改npptools.dll文件权限会对操作系统造成影响吗？

回答：删掉这个文件是不会对操作系统造成什么问题的， 不过就是有些软件用不了， 如：流光、网络执法官、X-WAY等， 其实这些软件都是网管员或者黑客用来对网络进行分析的， 我们普通用户根本用不到， 所以不必担心。

然后我们如何处理这个文件达到arp的效果那?只限制权限吗?

1：磁盘格式 前提您的磁盘必须是NTFS格式的， 如果是FAT32的话请参考如下转换成NFS格式：

单击“开始”菜单→“运行“→cmd， 打开命令提示符窗口， 然后输入convert 驱动器盘符: /fs:ntfs(如果转换不成功， 可能会提示您运行磁盘修复命令CHKDSK /F， 按照提示运行磁盘修复命令， 然后再进行NTFS转换就行了。 )。 例如：

convert D: /fs:ntfs

    重要说明：①从FAT转换成NTFS格式后将不会影响磁盘上的原有数据；②一旦将某个驱动器或分区转换为NTFS格式， 您便无法将其恢复回FAT或FAT32格式。 如需返回FAT或FAT32格式， 您必须对驱动器或分区进行重新格式化， 并从相应分区上删除包括程序及个人文件在内的所有数据。

2：删除 寻找c:\windows\system32\npptools.dll和c:\windows\system32\dllcache\npptools.dll这俩个文件， 将其删除

3：新建 讲c:\windows\system32\npptools.dll和c:\windows\system32\dllcache\npptools.dll删除后新建俩个空的同名文件上去做蜜糖

4：权限 右击npptools.dll文件→属性→点击“安全”选项卡（如果没有“安全”选项， 工具菜单→文件夹选项→查看→将“使用简单文件共享”前面的勾去掉）， 把所有用户的权限设为全部拒绝即可， 如图所示:

也有朋友说建议不要删除,因为有的病毒会自动生成该文件,所以你删了也没用。 只有设置它的权限,这样即使病毒生成该文件， 由于该文件已经存在并且没有任何的权限， 所以该文件将不会被病毒覆盖或修改了.但是我这里推荐大家还是删除掉,新建俩个空的同名文件上去做蜜糖,省得意外发生,起码可以保障的是别电脑嗅探本机窃取数据.....

……