Npf。sys (%system32 \ drivers \ NPF。sys)是NPF病毒的主要文件。病毒修改注册表创建系统服务NPF实现自启动,运行ARP欺骗,当病毒机器伪造MAC地址时
不断向各种机器发送ARP包阻塞网络,使得数据传输越来越慢,通过伪掉线的方式让用户重新登录游戏,这样它就可以在本地拦截所有用户登录游戏时的信息数据。该病毒经常造成网络堵塞,严重时导致机器蓝屏!
启动防病毒:
1.首先删除%system32\drivers\
2.进入注册表删除HKEY _ LOCAL _ MACHINE \ SYSTEM \ current control set \ Services \ Npf服务。
同时删除
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY-NPF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY-NPF
3.删除这两个键的时候会提示不能删除,然后右键,设置权限,设置everyone控制,删除。