回复:不加载驱动也能恢复系统SSDT表过瑞星主动防御,瑞星工程师进来看看吧。
就是个代码注入的问题。相信瑞星可以搞掂。
至于那个根目录下那个 f u c k . e x e就是被感染程序运行后释放的原正常程序。
代码注入那步被阻截了,SSDT就没任何问题(见图)
附上被感染过的autoruns.exe及其运行后释放的正常程序f u c k . e x e(实为原来的autoruns.exe)。
附件: 桌面.rar (2009-6-26 19:50:21, 376.99 K)
该附件被下载次数 211