dumps - 2006-12-25 1:33:00
[GDTdiInterceptor / GDTdiInterceptor]
<\??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys><>
[GMSIPCI / GMSIPCI]
<\??\D:\INSTALL\GMSIPCI.SYS><N/A>
[kmsinput / kmsinput]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
鸟儿天上飞 - 2006-12-25 1:38:00
有俩个应该是防火墙驱动
另外一个好象是木马客星的驱动
总之不是坏的
dumps - 2006-12-25 1:54:00
谢谢楼上.呵呵..我的防火墙是Zonealarm
这三个驱动在网上搜索完了.没有核定相关的确定身份
不知道有没有什么方法可以找出来?
dumps - 2006-12-25 15:44:00
或者对于这种不确定的驱动,我们该如何判定处理呢?
dumps - 2006-12-25 17:47:00
关于对.SYS.DLL文件的观察和理解.谁能指导我一下.谢谢
afkp4e7 - 2006-12-25 17:52:00
先改名看有没啥异常
再痛下杀手
dumps - 2006-12-25 18:16:00
呵呵,比较独到的做法...
有没有办法直接观察到这些文件作用的办法呢?
spiritfire - 2006-12-25 18:59:00
用autoruns查看他们的数字签名!
dumps - 2006-12-25 19:34:00
又学一招.....呵呵.衷心感谢..
还有朋友补充吗?
dumps - 2006-12-25 19:49:00
呵呵,刚按
spiritfire的方法,然后参照afkp4e7 的思路(看是否运行)
确实不错.再次感谢..
还有其他朋友有什么好方法贡献下呵
© 2000 - 2026 Rising Corp. Ltd.