已允许: 启动驱动 不存在 启动驱动C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动
卡巴斯基2009-8-2213:18:36已允许:启动驱动不存在启动驱动C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS启动驱动多次出现,但总是不存...
卡巴斯基2009-8-22 13:18:36 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动 多次出现,但总是不存在,C盘上也没有。请高人指点一下,不胜感激。
2009-8-23 2:01:12 已允许: 启动驱动 不存在 启动驱动 C:\PROGRAM FILES\WOPTI\WOPTIHWDETECT.SYS 启动驱动
2009-8-23 8:00:23 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动
2009-8-23 9:35:05 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\TESSAFE.SYS 启动驱动
2009-8-23 9:35:10 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\TESDRVPT.SYS 启动驱动
高手,再帮我一下吧,"不存在"是生么意思啊,卡巴斯基说的。 展开
2009-8-23 2:01:12 已允许: 启动驱动 不存在 启动驱动 C:\PROGRAM FILES\WOPTI\WOPTIHWDETECT.SYS 启动驱动
2009-8-23 8:00:23 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动
2009-8-23 9:35:05 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\TESSAFE.SYS 启动驱动
2009-8-23 9:35:10 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\TESDRVPT.SYS 启动驱动
高手,再帮我一下吧,"不存在"是生么意思啊,卡巴斯基说的。 展开
1个回答
展开全部
npf.sys 进程文件: npf 或 npf.sys
进程位置: system32\drivers
程序名称: 传奇杀手
程序用途: 盗窃游戏账号
进程分析: 该病毒通常有三个文件loadhw.exe,msitinit.dll,npf.sys,前两个一般的杀毒软件都可删除。npf.sys是该病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行后执行ARP欺骗,在病毒机器1伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得网络传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网内所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏。
处理:在C:\windows\system32\drivers里找到一个npf.sys的文件夹,将它删掉!
到这里看看
http://bbs.kaspersky.com.cn/thread-313793-1-1.html
进程位置: system32\drivers
程序名称: 传奇杀手
程序用途: 盗窃游戏账号
进程分析: 该病毒通常有三个文件loadhw.exe,msitinit.dll,npf.sys,前两个一般的杀毒软件都可删除。npf.sys是该病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行后执行ARP欺骗,在病毒机器1伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得网络传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网内所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏。
处理:在C:\windows\system32\drivers里找到一个npf.sys的文件夹,将它删掉!
到这里看看
http://bbs.kaspersky.com.cn/thread-313793-1-1.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
