瑞星卡卡安全论坛

coffeman - 2009-5-26 11:02:00

瑞星全盘扫描没发现及可疑文件!
用冰刃查看SSDT项很多驱动系统驱动显示被修改,麻烦看一下我的电脑是不是存在威胁!
如图附件:

帅哥阿福 - 2009-5-26 11:06:00

日志查询无异常进程。
楼主系统不像存在病毒的样子。

鬼鬼小猫咪 - 2009-5-26 11:15:00

可能是瑞星升级时更新的,应该没有问题.

aaccbbdd - 2009-5-26 11:36:00

SSDT里红色的hookhelp.sys瑞星挂的钩子
对应作用是：使瑞星主动防御生效

coffeman - 2009-5-26 11:43:00

谢谢各位帮忙分析!!!在问一下那个spfg.sys也是瑞星的吗?

aaccbbdd - 2009-5-26 11:50:00

spfg.sys
如果没路径的话是虚拟光驱的

没记错的话
虚拟光驱的这个sys文件是随机的
SP??.sys

coffeman - 2009-5-26 12:27:00

哦谢谢~~我的确装了虚拟光区!!