有很多用戶反饋在自己的電腦中發(fā)現(xiàn)npf.sys文件，不知道是什么，對系統(tǒng)是否有危害，也不知道能不能刪除。下面小分享下具體相關知識。



1、首先npf.sys可能是屬于winpcap這個程序的一個驅動級文件。

WinPcap(windows packet capture)是windows平臺下一個免費，公共的網(wǎng)絡訪問系統(tǒng)。開發(fā)winpcap這個項目的目的在于為win32應用程序提供訪問網(wǎng)絡底層的能力。

如果電腦中有npf.sys那么查看下有沒有安裝winpcap。

2、npf.sys也有可能是病毒偽裝的文件，

npf.sys 進程位置： system32\drivers 程序名稱： 傳奇殺手 程序用途： 盜竊游戲賬號 進程分析： 該病毒通常有三個文件loadhw.exe，msitinit.dll，npf.sys，前兩個一般的殺毒軟件都可刪除。npf.sys是該病毒主要文件，病毒修改注冊表創(chuàng)建系統(tǒng)服務NPF實現(xiàn)自啟動，運行后執(zhí)行ARP欺騙，在病毒機器1偽造MAC地址時，不停地向各個機器發(fā)送ARP包堵塞網(wǎng)絡，使得網(wǎng)絡傳輸數(shù)據(jù)越來越慢，并且通過偽掉線來使用戶重新登陸游戲，這樣它就可以截取局域網(wǎng)內所有用戶登陸游戲時的信息數(shù)據(jù)。該病毒往往造成網(wǎng)絡堵塞，嚴重時造成機器藍屏。 處理：在C:\windows\system32\drivers里找到一個npf.sys的文件夾，將它刪掉！

查殺方法：

1.第1步 卸載%system32/drivers/下的npf.sys文件

2.進入注冊表卸載

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服務。

同時卸載

HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF

HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF

3.刪這兩鍵時，會提示不可以卸載，便右鍵，權限，設everyone控制，卸載。