xp系统下载
您的位置:首页 > IT资讯 > 装机教程
2013-08-12 08:48:48
npf.sys文件对电脑有什么影响
[文章导读]npf.sys文件对电脑有什么影响,是什么类型的文件呢?最近好多电脑都被npf.sys文件攻击,这是为什么呢?原来病毒通过修改npf.sys文件来进行病毒入侵的,本身npf.sys文件是没有攻击性的,所以电脑的防范措施要做的好点。系统吧
npf.sys文件对电脑有什么影响,是什么类型的文件呢?最近好多电脑都被npf.sys文件攻击,这是为什么呢?原来病毒通过修改npf.sys文件来进行病毒入侵的,本身npf.sys文件是没有攻击性的,所以电脑的防范措施要做的好点。系统吧分析了下NPF.SYS文件的具体作用,如下:

驱动没有对传送给IOCTL 9031(BIOCGSTATS)的中断请求报文(IRP)参数执行充分的验证,如果向这个IOCTL发送了恶意参数,就可能导致覆盖任意内核内存。在默认安装中,只有在管理员使用了依赖于WinPcap的应用程序并初始化WinPcap时才会加载有漏洞的驱动。而npf.sys(%system32/drivers/npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务 NPF做的更好自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向每个机器发送ARP包堵塞网络,促使传输数据越来越慢,并且通过伪掉线来使网民重新登陆游戏,这种它就可以截取局域所存在网民登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏.


猎杀方法:

1.第1步 卸载%system32/drivers/下的npf.sys文件

2.进入注册表卸载

  HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服务。

  同时卸载

  HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF

  HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF

3.删这两键时,会提示不可以卸载,便右键,权限,设everyone控制,卸载。

 通过上以的杀毒步骤,希望可以帮助到有需要的电脑朋友们,虽然npf病毒是电脑中常见的病毒种类,但被入侵了还是会给自己的工作、学习带来诸多不便,因此对此病毒还是要谨慎,及早删除。