已允许: 启动驱动 不存在 启动驱动C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动

卡巴斯基2009-8-2213:18:36已允许:启动驱动不存在启动驱动C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS启动驱动多次出现,但总是不存... 卡巴斯基2009-8-22 13:18:36 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动 多次出现,但总是不存在,C盘上也没有。请高人指点一下,不胜感激。
2009-8-23 2:01:12 已允许: 启动驱动 不存在 启动驱动 C:\PROGRAM FILES\WOPTI\WOPTIHWDETECT.SYS 启动驱动
2009-8-23 8:00:23 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\DRIVERS\NPF.SYS 启动驱动
2009-8-23 9:35:05 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\TESSAFE.SYS 启动驱动
2009-8-23 9:35:10 已允许: 启动驱动 不存在 启动驱动 C:\WINDOWS\SYSTEM32\TESDRVPT.SYS 启动驱动
高手,再帮我一下吧,"不存在"是生么意思啊,卡巴斯基说的。
展开
 我来答
jack87918
2009-08-23 · TA获得超过2048个赞
知道小有建树答主
回答量:1618
采纳率:100%
帮助的人:1453万
展开全部
npf.sys 进程文件: npf 或 npf.sys
进程位置: system32\drivers
程序名称: 传奇杀手
程序用途: 盗窃游戏账号
进程分析: 该病毒通常有三个文件loadhw.exe,msitinit.dll,npf.sys,前两个一般的杀毒软件都可删除。npf.sys是该病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行后执行ARP欺骗,在病毒机器1伪造MAC地址时,不停地向各个机器发送ARP包堵塞网络,使得网络传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网内所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏。
处理:在C:\windows\system32\drivers里找到一个npf.sys的文件夹,将它删掉!

到这里看看
http://bbs.kaspersky.com.cn/thread-313793-1-1.html
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式