瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 系统一些驱动被修改,帮忙看一下是不是病毒

1   1  /  1  页   跳转

[已解决] 系统一些驱动被修改,帮忙看一下是不是病毒

系统一些驱动被修改,帮忙看一下是不是病毒

瑞星全盘扫描没发现及可疑文件!
用冰刃查看SSDT项很多驱动系统驱动显示被修改,麻烦看一下我的电脑是不是存在威胁!
如图附件:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-26 11:01:55
描述:log

最后编辑coffeman 最后编辑于 2009-05-26 12:28:00
分享到:
gototop
 

回复:系统一些驱动被修改,帮忙看一下是不是病毒

日志查询无异常进程。
楼主系统不像存在病毒的样子。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:系统一些驱动被修改,帮忙看一下是不是病毒

可能是瑞星升级时更新的,应该没有问题.


gototop
 

回复 1F coffeman 的帖子

SSDT里红色的hookhelp.sys瑞星挂的钩子
对应作用是:使瑞星主动防御生效
最后编辑aaccbbdd 最后编辑于 2009-05-26 11:37:06
gototop
 

回复:系统一些驱动被修改,帮忙看一下是不是病毒

谢谢各位帮忙分析!!!在问一下那个spfg.sys也是瑞星的吗?
gototop
 

回复:系统一些驱动被修改,帮忙看一下是不是病毒

spfg.sys
如果没路径的话是虚拟光驱的

没记错的话
虚拟光驱的这个sys文件是随机的
SP??.sys
gototop
 

回复:系统一些驱动被修改,帮忙看一下是不是病毒

哦谢谢~~我的确装了虚拟光区!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT