npf.sys文件对电脑有什么影响

�*** · 发表于 2016-1-21 21:01:11

马上注册，获取阅读精华内容及下载权限

您需要登录才可以下载或查看，没有帐号？注册

x

本帖最后由天意wx 于 2016-1-21 21:07 编辑

npf.sys文件对电脑有什么影响，是什么类型的文件呢？最近好多电脑都被npf.sys文件攻击，这是为什么呢？原来病毒通过修改npf.sys文件来进行病毒入侵的，本身npf.sys文件是没有攻击性的，所以电脑的防范措施要做的好点。系统114系统114分析了下NPF.SYS文件的具体作用，如下：

驱动没有对传送给IOCTL 9031（BIOCGSTATS）的中断请求报文（IRP）参数执行充分的验证，如果向这个IOCTL发送了恶意参数，就可能导致覆盖任意内核内存。在默认安装中，只有在管理员使用了依赖于WinPcap的应用程序并初始化WinPcap时才会加载有漏洞的驱动。而npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件，病毒修改注册表创建系统服务 NPF做的更好自启动，运行ARP欺骗，在病毒机器伪造MAC地址时，不停地向每个机器发送ARP包堵塞网络，促使传输数据越来越慢，并且通过伪掉线来使网民重新登陆游戏，这种它就可以截取局域所存在网民登陆游戏时的信息数据。该病毒往往造成网络堵塞，严重时造成机器蓝屏.

猎杀方法：

1.第1步卸载%system32/drivers/下的npf.sys文件

2.进入注册表卸载

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

同时卸载

HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF

HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF

3.删这两键时，会提示不可以卸载，便右键，权限，设everyone控制，卸载。

　通过上以的杀毒步骤，希望可以帮助到有需要的电脑朋友们，虽然npf病毒是电脑中常见的病毒种类，但被入侵了还是会给自己的工作、学习带来诸多不便，因此对此病毒还是要谨慎，及早删除。文

npf.sys文件对电脑有什么影响

马上注册，获取阅读精华内容及下载权限

相关帖子

浏览过的版块