Red de conocimiento informático - Computadora portátil - ¿Qué es ARP.EXE? Por favor, ayúdenme.

¿Qué es ARP.EXE? Por favor, ayúdenme.

La suplantación de ARP, también conocida como ataque ARP, no es un virus. Antes de la suplantación de ARP, el flujo de datos era el siguiente: puerta de enlace <-> máquina local. Después de la suplantación de ARP, la dirección del flujo de datos es la siguiente: puerta de enlace <-> atacante ("administración de red") <-> máquina local Todos los datos de comunicación entre la máquina local y la puerta de enlace fluirán a través del atacante ("administración de red"). Por lo tanto, es inevitable "dejar que otros masacren". 1) Elimine el "liberador de componentes de virus" %windows%\SYSTEM32\LOADHW.EXE 2) Elimine el "controlador que envía paquetes de suplantación de identidad ARP" (también el "demonio de virus") %windows%\System32\drivers\npf.sys a En el administrador de dispositivos, haga clic en "Ver" --> "Mostrar dispositivos ocultos" b En la estructura del árbol de dispositivos, abra "No Plug and Play..." c. Busque "Controlador de filtro de paquetes NetGroup", si no. encontrado, primero actualice la lista de dispositivos. d. Haga clic con el botón derecho en el menú "Controlador de filtro de paquetes NetGroup" y seleccione "Desinstalar el sistema Windows", f. Eliminar" "Controlador que ordena al controlador que envíe paquetes de suplantación de identidad ARP" %windows%\System32\msitinit.dll 4) Elimine los siguientes elementos del servicio de registro del "controlador falso de virus": HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf Prevention