dfds1253 - 2008-7-22 17:22:00
在sreng报告里的
GMSIPCI] [已启用] <\??\F:\INSTALL\GMSIPCI.SYS>
[HiddFldy] [已启用] <\??\C:\WINDOWS\system32\d32dx9.sys>
[IIS Manager ] [已启用] <\??\C:\DOCUME~1\minghua\LOCALS~1\Temp\1.tmp>
[NTACCESS] [已启用] <\??\F:\NTACCESS.sys>
[SetupNTGLM7X] [已启用] <\??\F:\NTGLM7X.sys
可以看看上面的文件可疑吗
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
aaccbbdd - 2008-7-22 17:27:00
QQ凌帆 - 2008-7-22 17:33:00
d32dx9.sys <\??\F:\INSTALL\GMSIPCI.SYS删除
<\??\C:\DOCUME~1\minghua\LOCALS~1\Temp\1.tmp>
<\??\F:\NTACCESS.sys>
<\??\F:\NTGLM7X.sys>请上传样本
dfds1253 - 2008-7-22 21:19:00
这是在别人的sreng里看的日志,对这几项不确定
© 2000 - 2026 Rising Corp. Ltd.