1
驱动程序
[BdGuard / BdGuard][Running/Boot Start]
<\SystemRoot\system32\drivers\BDGuard.SYS><>
删除 卡卡文件报安全,但是,在百度里面查都说是木马或病毒
[djmypuz / djmypuz][Running/Boot Start]
<\SystemRoot\system32\drivers\ffnuy.sys><N/A>
删除 查询无果 老师能不能解释一下
[ShudDownBaoHu / ShudDownBaoHu][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\SDBaoHu.sys><N/A>
删除 安装了定时关机软件,如果安装了或者安装过,这个文件保留,自我感觉删除之前是不是应该询问提问者.[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<RunSD><C:\WINDOWS\system32\MicroShut\RunExe.exe>
[夏冰软件] 删除 不明白为什么删除
C:\WINDOWS\system32\PnkBstrA.exe
未删除 pnkbstra.exe是网络对战游戏的反作弊程序之一。广泛应用于反恐精英、战地系列、使命召唤、美国陆军等。记住了!
2
system32\DRIVERS\ProtoDrv.sys
未删除 是anti 防火墙的东西,但是被感染的可能性也很大C:\WINDOWS\system32\drivers\usbflash.sys
删除 查询无果,需要老师解释一下3
疑问:在这篇日志里,为什莫在一些正常进程中,插入了很多(是很多)正常进程4
[Ambfilt / Ambfilt][Stopped/Manual Start]
<system32\drivers\Ambfilt.sys><Creative>
未删除 很少见的服务,需要老师解释一下
{488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\aliedit.dll, (Signed) >
未删除 阿里旺旺程序5
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)]
只有verified没有微软签名,老师解释一下喽
C:\WINDOWS\system32\RASDLG.dll
未删除 查询无果C:\WINDOWS\system32\UTSCSI.EXE
未删除 这应该是一个U盘加密或自带杀毒的系统服务项8
\??\C:\WINDOWS\system32\drivers\EagleNT.sys
未删除 安博士网游反外挂程序的一个文件
9
c:\windows\system32\drivers\prtrege.sys
删除 这算是一个特例,用工具没查出来。 查询无果用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
