npf.sys(%system32\drivers\npf.sys)是该npf病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行ARP欺骗,在病毒机器伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏!!!!。开始杀毒:
1.首先 删除%system32\drivers\下的npf.sys文件
2.进入注册表删除
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Npf服务。
同时删除
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY-NPF
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY-NPF
3.删这两键时,会提示无法删除,便右键,权限,设everyone控制,删除。
