在冰刃中SSDT中有些奇怪，是不是和debug的那个病毒有关？大家帮我看下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛在冰刃中SSDT中有些奇怪，是不是和debug的那个病毒有关？大家帮我看下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 在冰刃中SSDT中有些奇怪，是不是和debug的那个病毒有关？大家帮我看下

基本不懂初生襁褓狮帖子:11 注册: 2008-08-12 来自:	发表于： 2008-08-17 10:54 \| 只看楼主短消息资料字号：小中大 1楼在冰刃中SSDT中有些奇怪，是不是和debug的那个病毒有关？大家帮我看下前几天中了debug那个病毒，后来我把受感染的病毒替换了，最后用置顶贴上的清理助手清理了一下，病毒是没有了。但是在冰刃中发现奇怪的服务函数，大家帮我看一下是不是还有毒阿？其中函数所在模块有三个未知，四个spup.sys，并且每次开机之后名字都不一样，还有两个SYMEVENT.sys。下面上传日志文件和两张截图附件: SREngLOG.log (2008-8-17 10:57:03, 76.76 K) 该附件被下载次数 127 新图片.png (157.11 K) 2008-8-17 10:57:03 新图片2.png (148.95 K) 2008-8-17 10:57:03 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0) 基本不懂最后编辑于 2008-08-17 10:57:03
基本不懂初生襁褓狮帖子:11 注册: 2008-08-12 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-17 11:09 \| 短消息资料字号：小中大 2楼回复：在冰刃中SSDT中有些奇怪，是不是和debug的那个病毒有关？大家帮我看下 [54ca7b4891b4206f / 54ca7b4891b4206f][Stopped/Manual Start] <\??\C:\54ca7b4891b4206f.dat><N/A> 删除以上驱动 spup.sys 恢复这个ssdt
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

基本不懂初生襁褓狮帖子:11 注册: 2008-08-12 来自:	发表于： 2008-08-17 11:30 \| 只看楼主短消息资料字号：小中大 3楼回复 2F aaccbbdd 的帖子你指的恢复是怎么恢复？我C盘里还有个和这个类似的dat文件，是不是也应该删掉啊？
基本不懂初生襁褓狮帖子:11 注册: 2008-08-12 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2008-08-17 11:51 \| 短消息资料字号：小中大 4楼回复：在冰刃中SSDT中有些奇怪，是不是和debug的那个病毒有关？大家帮我看下 C:\54ca7b4891b4206f.dat需要删除,另外个文件名是什么? C:\54ca7b4891b4206f.dat删除后还有SSDT HOOK吗?(重启后查看)
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

基本不懂初生襁褓狮帖子:11 注册: 2008-08-12 来自:	发表于： 2008-08-17 12:08 \| 只看楼主短消息资料字号：小中大 5楼回复 4F Enao2005 的帖子另一个是f83da8105f74b0c2.dat 删了之后SSDT中还是老样子
基本不懂初生襁褓狮帖子:11 注册: 2008-08-12 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT