有很多用戶反饋在自己的電腦中發(fā)現(xiàn)npf.sys文件，不知道是什么，對系統(tǒng)是否有危害，也不知道能不能刪除。下面小分享下具體相關(guān)知識。



1、首先npf.sys可能是屬于winpcap這個(gè)程序的一個(gè)驅(qū)動級文件。

WinPcap(windows packet capture)是windows平臺下一個(gè)免費(fèi)，公共的網(wǎng)絡(luò)訪問系統(tǒng)。開發(fā)winpcap這個(gè)項(xiàng)目的目的在于為win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。

如果電腦中有npf.sys那么查看下有沒有安裝winpcap。

2、npf.sys也有可能是病毒偽裝的文件，

npf.sys 進(jìn)程位置： system32\drivers 程序名稱： 傳奇殺手 程序用途： 盜竊游戲賬號 進(jìn)程分析： 該病毒通常有三個(gè)文件loadhw.exe，msitinit.dll，npf.sys，前兩個(gè)一般的殺毒軟件都可刪除。npf.sys是該病毒主要文件，病毒修改注冊表創(chuàng)建系統(tǒng)服務(wù)NPF實(shí)現(xiàn)自啟動，運(yùn)行后執(zhí)行ARP欺騙，在病毒機(jī)器1偽造MAC地址時(shí)，不停地向各個(gè)機(jī)器發(fā)送ARP包堵塞網(wǎng)絡(luò)，使得網(wǎng)絡(luò)傳輸數(shù)據(jù)越來越慢，并且通過偽掉線來使用戶重新登陸游戲，這樣它就可以截取局域網(wǎng)內(nèi)所有用戶登陸游戲時(shí)的信息數(shù)據(jù)。該病毒往往造成網(wǎng)絡(luò)堵塞，嚴(yán)重時(shí)造成機(jī)器藍(lán)屏。 處理：在C:\windows\system32\drivers里找到一個(gè)npf.sys的文件夾，將它刪掉！

查殺方法：

1.第1步 卸載%system32/drivers/下的npf.sys文件

2.進(jìn)入注冊表卸載

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Npf服務(wù)。

同時(shí)卸載

HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/LEGACY-NPF

HKEY_LOCAL_MACHINE/SYSTEM/ControlSet002/Enum/Root/LEGACY-NPF

3.刪這兩鍵時(shí)，會提示不可以卸載，便右鍵，權(quán)限，設(shè)everyone控制，卸載。