瑞星卡卡安全论坛
cdyphone - 2007-4-16 18:25:00
c:\windows\system32\drivers\npf.sys 这个驱动没了...怎样可以恢复...除了安装光盘?有人懂吗?
天月来了 - 2007-4-16 18:50:00
唉!!!!
是处理病毒时删除了吗?
还是别的原因?
我在这里看很多贴都建议删除这c:\windows\system32\drivers\npf.sys
我也建议过几次,没见反对的。
不知这个到底能不能删除,因为正常的新装系统里没有。
我等看!!!!!!!!!!!
学啊!!!!!!!!!!!
天月来了 - 2007-4-16 18:52:00
我也等看!!!!
一直想知道,这到底能不能删除。
�火影忍者 - 2007-4-16 18:57:00
【回复“天月来了”的帖子】
这个驱动好像没问题...
天月来了 - 2007-4-16 19:12:00
可猫猫有两次让删除呢!!!!!!!!!
不过都是加载很多.dll的贴,气急头了吧。
呵呵!!!!!!!!
调侃一下。
我知道啦!!!!!!!!!
现在你知道我也菜鸟一个了吧?
我见人发贴求助我,我就心发虚。
哈哈!!!!
见笑了。
火影!!!!!
cdyphone - 2007-4-16 20:26:00
哎``` 这个驱动可重要了....我删了....后悔了.....+++++超级后悔
不过...这里要说明下...有些的确是被病毒所依附的...而我删除的这个...却是局域网所必须的驱动...没了这个驱动我现在根本安装不了反P2P终结者...网络剪刀手...哎...我用光盘都不能把这个安装上吖...哎...求解决办法
zyy2007 - 2007-4-16 20:33:00
网络剪刀手 好用吗?
yqlikaka - 2007-4-16 20:37:00
npf.sys
进程名称: 传奇杀手
该病毒通常有三个文件loadhw.exe,msitinit.dll,npf.sys,前两个一般的杀毒软件都可删除。npf.sys是该病毒主要文件,病毒修改注册表创建系统服务NPF实现自启动,运行后执行ARP欺骗,在病毒机器1伪造MAC地址时,不停地向各个机信吝息瑟进诌程迂库阐息贺processlib.net宣bbs.processlib.net脏www.processlib.net辩www.processlib.net怎器发送ARP包堵塞网络,使得网络传输数据越来越慢,并且通过伪掉线来使用户重新登陆游戏,这样它就可以截取局域网内所有用户登陆游戏时的信息数据。该病毒往往造成网络堵塞,严重时造成机器蓝屏
进程位置: system32\drivers
程序用途: 盗窃游戏账号,在temp目录下的npf.sys多为国外的广告木马病毒(Spyware.Apropos.C)
不知道是不是真的,有样本,你们搞一下才知道
天月来了 - 2007-4-16 20:57:00
这一个npf.sys,一直在这论坛里没个定论,有不删除的,有删除的,我都学晕了。
观察了几位高手,版主级的有两位会指导删除,其中一位见了必删除。
非版主级的,但是文章量在2500以上的几乎没见要求删除的。只严重中毒的才偶尔删除一次。
其他少于2500文章量的,没见建议删除的。唯我一人试着建议了一两次。那还是求助的要重装系统了。
cdyphone - 2007-4-17 8:12:00
npf.sys真的令人头疼...你把这个驱动给删了...就安装不了反P2P终结者...网络剪刀手...要是用不着这些的话...的确建议杀一下...请有多款杀软(因为本人一款也没)并且SREng扫到驱动里带有npf.sys的兄弟...杀一下...看看那个杀软有报npf.sys是病毒的...
孤独更可靠 - 2007-4-17 8:25:00
好像有个国产的有报(杀木马的)
我建议是禁用
天月来了 - 2007-4-17 8:37:00
呵呵!!!!
猫猫们也不来解解迷了。
聪呢?
姑苏残月 - 2007-4-17 8:45:00
| 引用: |
【天月来了的贴子】呵呵!!!!
猫猫们也不来解解迷了。
聪呢?
……………… |
这个死天月,吵我睡觉.自己扫日志去,看那文件的介绍,自己决定删除与否.
天月来了 - 2007-4-17 8:55:00
可我这的所有系统都没这玩意存在啊。
要是有文件,看看也不错的。
姑苏残月 - 2007-4-17 9:00:00
正常系统中没有这文件的话,那么安全考虑还是删除吧.
最多弄坏点软件罢了
我一直在想你 - 2007-4-17 9:06:00
Worm.Viking.pg 怎么又有这个病毒啊 杀不了啊 从起机 再杀还有!
饭后点心 - 2007-4-17 9:52:00
VIKING可以用专杀
那个驱动,我在公司的局域网都不删除的.禁用就可以了
姑苏残月 - 2007-4-17 9:59:00
【回复“我一直在想你”的帖子】
威金病毒,建议下载最新的专杀
魔羯£小子 - 2007-4-17 10:05:00
【回复“我一直在想你”的帖子】
??怎么跑到人家的贴里来了??
你要删除的文件是什么?Worm.Viking.pg只是一个病毒,那他一定有依附的文件的,好好找找,找到后建议进入安全模式下杀,如果还是不行,就进入纯DOS找到文件喀嚓掉,重启估计就可以了
baohe - 2007-4-17 10:27:00
【回复“cdyphone”的帖子】
有人说npf.sys是winpcap的驱动。我不用winpcap,不知道此说法是否属实。自己验证吧。
我倒是时常遇到病毒/木马感染系统时释放这个驱动。
如果你确实需要npf.sys,可以从网上找找。
天月来了 - 2007-4-17 10:54:00
猫猫终于说了。
估计病毒释放这个是为了更好的连网吧。
它自身应该不会有太大问题吧?????
cdyphone - 2007-4-17 17:08:00
阿....终于等到猫叔来了....猫叔说的没错....的确是winpcap的驱动....昨天的时候我是中了个小马....就扫了日志....看了发觉npf.sys有点怪...没弄清的情况下....而且网上的人都建议删除....我就2话不说的就把他给删了....但是删除之后反p2p终结者就用不了了....请问猫叔有解决办法吗?
cdyphone - 2007-4-17 17:15:00
在C:WINDOS\SYSTEM32\DRIVERS 里找到npf.sys ...再通过创建时间来判断是否病毒也应该可以吧.... 我想这应该是唯一解决办法吧....
天月来了 - 2007-4-17 17:44:00
| 引用: |
【cdyphone的贴子】在C:WINDOS\SYSTEM32\DRIVERS 里找到npf.sys ...再通过创建时间来判断是否病毒也应该可以吧.... 我想这应该是唯一解决办法吧....
……………… |
差不多吧。
不过这很烦。
没个准头时间。
cdyphone - 2007-4-18 16:10:00
【回复“天月来了”的帖子】
看npf.sys和病毒创建或修改的时间吧...
天月来了 - 2007-4-18 16:29:00
我是说在这求助的,
叫他们查。还不知要怎么问呢!!!!!
cdyphone - 2007-4-18 16:54:00
哈哈...问题已解决了...其实到别人有npf.sys的电脑里复制一个...然后贴到c:\windows\system32\driver里就好了...不过在这之前要先做一步...不然是贴不进去的...打开c:\windows\system32\driver之后...要把隐藏的文件显示出来...然后会看到被删除的npf.sys变成一个空的文件夹...然后删掉...再把npf.sys贴进去就行啦...然后就可以安装反p2p终结者...安装到一半...电脑会提示你...你就选择"yes to all"...安装完后就开始杀掉局域网里的p2p终结者吧...HOHO...网络终于畅通咯...
我的E盘有提供npf.sys
http://free.ys168.com/?cdyphone
1
© 2000 - 2026 Rising Corp. Ltd.