瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 usbvmx86.dll与usbvmx86.sys到底是什么

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

usbvmx86.dll与usbvmx86.sys到底是什么

1vNs 初生襁褓狮帖子:10 注册: 2007-09-16 来自:	发表于： 2008-04-11 17:17 \| 只看楼主短消息资料字号：小中大 1楼 usbvmx86.dll与usbvmx86.sys到底是什么这两个文件我用**查出来有可疑行为（隐藏文件），挂接到explorer.exe进程中文件位于C:\WINDOWS\SYSTEM32\DRIVERS\下但usbvmx86.sys在这个目录下确实没找到（已经改了文件夹选项中的相关选项），但每次都能启动，用windows清理助手也能够提取出来，windows清理助手报告的是未知隐匿文件，风险为底，不推荐私自删除。杀毒软件扫描后没检查出什么异常。关于这两个文件网上的信息太少了，没法判断到底是不是恶意文件。两个文件都是在2008.3.28创建，我也忘了那天我到底干了什么。我吧那个DLL删除后，系统启动的时候又说找不到这个dll模块。这样进入系统后也没看出有什么影响。我看了下DLL的属性，公司为微软，版本号为1.0.0.1，这个让我觉得有点可疑。我现在不知道该怎么办，总之不确定。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; .NET CLR 2.0.50727) 2008-04-11 18:47:08
1vNs 初生襁褓狮帖子:10 注册: 2007-09-16 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-04-11 17:34 \| 短消息资料字号：小中大 2楼扫SRENG日志发论坛来 http://www.kztechs.com/sreng/download.html 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。一定以附件形式发这论坛来。点击我这贴右下角的“引用”然后就应该知道怎么发了。你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

初生襁褓狮

帖子:10
注册: 2007-09-16
来自:

发表于： 2008-04-11 18:35 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了
………………

附件:

文件名:9442742008411182322.txt

下载次数:152

文件类型:application/octet-stream

文件大小:

上传时间:2008-4-11 18:35:35

描述:

1vNs 初生襁褓狮帖子:10 注册: 2007-09-16 来自:	发表于： 2008-04-11 18:39 \| 只看楼主短消息资料字号：小中大 4楼我晕咧，光通过日志就能看出文件有问题？扫描日志已经上传了
1vNs 初生襁褓狮帖子:10 注册: 2007-09-16 来自:

tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近	发表于： 2008-04-11 18:59 \| 短消息资料字号：小中大 5楼清空IE缓存和IE临时文件夹删除服务中的 [PJXVV / PJXVV][Stopped/Manual Start] <C:\DOCUME~1\boy\LOCALS~1\Temp\PJXVV.exe><N/A> 和驱动程序中的 [RSPHOOKANALYZER / RSPHOOKANALYZER][Stopped/Manual Start] <\??\C:\DOCUME~1\boy\LOCALS~1\Temp\rspsc32.sys><N/A> 那个东西的驱动程序在这里 [usbvmx86 / usbvmx86][Running/System Start] <\??\C:\WINDOWS\system32\drivers\usbvmx86.sys><N/A> 但它貌似不是病毒
tjcum210210 卡卡反病毒小组帖子:1071 注册: 2006-01-16 来自:清新阳光家附近

<<上一主题|下一主题>>

1 / 1 页

跳转页

1vNs 初生襁褓狮帖子:10 注册: 2007-09-16 来自:	发表于： 2008-04-11 17:17 \| 只看楼主短消息资料字号：小中大 1楼 usbvmx86.dll与usbvmx86.sys到底是什么这两个文件我用**查出来有可疑行为（隐藏文件），挂接到explorer.exe进程中文件位于C:\WINDOWS\SYSTEM32\DRIVERS\下但usbvmx86.sys在这个目录下确实没找到（已经改了文件夹选项中的相关选项），但每次都能启动，用windows清理助手也能够提取出来，windows清理助手报告的是未知隐匿文件，风险为底，不推荐私自删除。杀毒软件扫描后没检查出什么异常。关于这两个文件网上的信息太少了，没法判断到底是不是恶意文件。两个文件都是在2008.3.28创建，我也忘了那天我到底干了什么。我吧那个DLL删除后，系统启动的时候又说找不到这个dll模块。这样进入系统后也没看出有什么影响。我看了下DLL的属性，公司为微软，版本号为1.0.0.1，这个让我觉得有点可疑。我现在不知道该怎么办，总之不确定。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; .NET CLR 2.0.50727) 2008-04-11 18:47:08
1vNs 初生襁褓狮帖子:10 注册: 2007-09-16 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 usbvmx86.dll与usbvmx86.sys到底是什么

usbvmx86.dll与usbvmx86.sys到底是什么

usbvmx86.dll与usbvmx86.sys到底是什么

附件:

文件名:9442742008411182322.txt 下载次数:152 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(27726); 上传时间:2008-4-11 18:35:35 描述:

文件名:9442742008411182322.txt

下载次数:152

文件类型:application/octet-stream

文件大小:

上传时间:2008-4-11 18:35:35

描述: