SREng北恶意修改

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SREng北恶意修改

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2007-03-19 16:53 | 短消息资料

字号：小中大 11楼

引用:

【邀月无缺的贴子】驱动程序
[adcagdhb / adcagdhb][Stopped/Boot Start]
<\SystemRoot\system32\drivers\adcagdhb.sys><N/A>病毒
[Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
<system32\DRIVERS\AGRSM.sys><Agere Systems> hp打印机驱动
[Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.> ac97声卡驱动
[bjdcjhee / bjdcjhee][Stopped/Boot Start]病毒
<\SystemRoot\system32\drivers\bjdcjhee.sys><N/A>
[Dritek HotKey Keyboard Filter Driver / DKbFltr][Running/Manual Start]
<System32\Drivers\DKbFltr.sys><Dritek System Inc.> 正常
[fceiwp32 / fceiwp32][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>病毒
[hfnncv2 / hfnncv24][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\hfnncv24.sys><N/A>病毒
[hidproc / hidproc][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\hidproc.sys><N/A>病毒
[i82440bx / i82440bx][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\i82440bx.sys><N/A>病毒
[jmoyex3 / jmoyex39][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\jmoyex39.sys><N/A>病毒
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>是QQ游戏的反外挂相关程序
[KNetWch / KNetWch][Running/System Start]
<\??\C:\KAV2007\KNetWch.SYS><Kingsoft Corporation>金山毒霸
[KWatch3 / KWatch3][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\KWatch3.SYS><Kingsoft Corporation>金山毒霸
[lanfs / lanfs][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\lanfs.sys><N/A>病毒
[ndcia / ndcia][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\ndcia.sys><N/A>病毒
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\DRIVERS\npf.sys><CACE Technologies>病毒
[npkcrypt / npkcrypt][Running/Auto Start]
<\??\d:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>qq病毒
[ofmjnq0 / ofmjnq01][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ofmjnq01.sys><N/A>病毒
[pmrxyn0 / pmrxyn05][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\pmrxyn05.sys><N/A>病毒
[Direct Parallel Link Driver / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[romman / romman][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\romman.sys><N/A>病毒
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><N/A> macrovision公司的磁盘驱动
[SiS315 / SiS315][Running/Manual Start]
<system32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>主板
[SiSkp / SiSkp][Running/System Start]
<system32\DRIVERS\srvkp.sys><Silicon Integrated Systems Corporation>主板
[SiS PCI Fast Ethernet Adapter Driver / SISNIC][Stopped/Manual Start]
<system32\DRIVERS\sisnic.sys><SiS Corporation>主板
[SiS PCI Fast Ethernet Adapter Driver for NDIS51 / SISNICXP][Running/Manual Start]
<system32\DRIVERS\sisnicxp.sys><SiS Corporation>主板
[TYKeeper / TYKeeper][Running/Boot Start]
<\SystemRoot\system32\drivers\TYKeeper.sys><YOK.Com>可疑
[uzwnza8 / uzwnza86][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\uzwnza86.sys><N/A>病毒
[xdewlr13 / xdewlr13][Stopped/Boot Start]
<\SystemRoot\system32\\drivers\\system32\\drivers\\%s.sys.sys><N/A>病毒

这个是我查的看看对不对，还有SystemRoot目录下的文件是不是就是在windows下的
………………

不一定N/A的就是病毒

自信弱冠狮

帖子:434
注册: 2007-01-30
来自:

发表于： 2007-03-19 16:58 | 短消息资料

字号：小中大 12楼

引用:

【邀月无缺的贴子】驱动程序
[[npkcrypt / npkcrypt][Running/Auto Start]
<\??\d:\Program Files\Tencent\QQ\npkcrypt.sys><INCA Internet Co., Ltd.>qq病毒

这个是我查的看看对不对，还有SystemRoot目录下的文件是不是就是在windows下的
………………

进程文件: npkcrypt.sys
进程名称: npkcrypt
英文描述: unknown

进程位置:
程序用途: 保护用户密码输入安全
作者: qq
属于: tencent

安全等级 (0-5): N/A (N/A无危险 5最危险)
间碟软件: 否
广告软件: 否
病毒: 否
木马: 否

系统进程: 否
应用程序: 否
后台程序: 否
使用访问: 否
访问互联网: 是

SystemRoot目录下的文件是在windows下

邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:	发表于： 2007-03-19 19:17 \| 只看楼主短消息资料字号：小中大 13楼进程文件: npkcrypt.sys 进程名称: npkcrypt 英文描述: unknown 进程位置: 程序用途: 保护用户密码输入安全作者: qq 属于: tencent 安全等级 (0-5): N/A (N/A无危险 5最危险) 间碟软件: 否广告软件: 否病毒: 否木马: 否系统进程: 否应用程序: 否后台程序: 否使用访问: 否访问互联网: 是 SystemRoot目录下的文件是在windows下查成上面的信息是用什么查的
邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:

邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:	发表于： 2007-03-19 19:21 \| 只看楼主短消息资料字号：小中大 14楼并不是一定<N/A>就是病毒，上面是我在baidu里面一个一个搜索的
邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:

寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:	发表于： 2007-03-19 19:25 \| 短消息资料字号：小中大 15楼 npkcrypt.sys——关键字！用百度查的... <N/A>。。。。。有这个不一定是毒。。有公司信息。。。也是一样道理
寻找北方的哥儿自信弱冠狮帖子:434 注册: 2007-01-30 来自:

邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:	发表于： 2007-03-19 19:43 \| 只看楼主短消息资料字号：小中大 16楼上哪能看到公司信息啊，
邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:

水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:	发表于： 2007-03-19 19:47 \| 短消息资料字号：小中大 17楼百度出来的东西也不要全信，尤其是百度知道，这俩还说可能是病毒，建议删除呢 C:\WINDOWS\system32\ctfmon.exe c:\program files\internet explorer\iexplore.exe
水树雨下横据古稀狮帖子:8397 注册: 2006-07-26 来自:

横据古稀狮

帖子:8397
注册: 2006-07-26
来自:

发表于： 2007-03-19 19:50 | 短消息资料

字号：小中大 18楼

引用:

【邀月无缺的贴子】上哪能看到公司信息啊，
………………

也不要盲目相信公司签名，我还有瑞星签名的鸽子呢

邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:	发表于： 2007-03-19 20:43 \| 只看楼主短消息资料字号：小中大 19楼晕因为太多东西看不懂有没有用，又不认识，只好去搜索一下，看看是什么了，不过小心一点应该还是可以的，记住一些重要的，其他的删错了也不会影响系统运行的吧好项问下IFEO是个什么东西啊
邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:

邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:	发表于： 2007-03-19 20:44 \| 只看楼主短消息资料字号：小中大 20楼那儿能找到冰刃比较详细的使用方法？
邀月无缺拙长孩提狮帖子:83 注册: 2006-12-02 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页