NPF。SYS (%system32 \ drivers \ npf。SYS)是NPF病毒的主要文件。病毒修改注册表,创建系统服务NPF,实现自启动,运行ARP欺骗。病毒机在篡改mac地址的同时,不断向所有机器发送ARP包来阻断网络,使得数据的传输越来越慢,通过伪掉线的方式让用户重新登录游戏,这样就可以拦截所有本地用户登录的信息数据。该病毒经常造成网络堵塞,严重时造成机器蓝屏!启动防病毒:
1.首先删除%system32\drivers\下的npf.sys文件。
2.输入要删除的注册表。
HKEY _本地_机器\系统\当前控制集\服务\ NPF服务。
同时删除。
HKEY _ LOCAL _ MACHINE \ SYSTEM \ control set 001 \ Enum \ Root \ LEGACY-NPF
HKEY _ LOCAL _ MACHINE \ SYSTEM \ control set 002 \ Enum \ Root \ LEGACY-NPF
3.删除这两个键的时候会提示不能删除,所以右键,设置权限,设置所有人控制,删除。