忘了为什么要整理这个帖子。。。。。
7.9 2
\SystemRoot\System32\Drivers\vaxDLs.sys
(\SystemRoot\system32\DRIVERS\vaxDLb.sys
7.9 2
SystemRoot%\System32\appmgmts.dll
(未知,有3分之2的概率为病毒)C:\WINDOWS\system32\AcSignIcon.dll
7.9 3
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
( cdac11ba.exe是MacroVision safeCast反复制保护软件。该进程是一些软件为了保护其产品不被盗版而安装的。
)
C:\WINDOWS\system32\srsvc.dll
(系统还原服务)\??\D:\Program Files\360safe\safemon\360procmon.sys
(360procmon.sys是260安全卫士合法的文件,要注意它的路径应该是在360Safe\safemon\360procmon.sys,如果在其他路径,就值得怀疑)
%SystemRoot%\system32\shdocvw.dll(
shdocvw.dll是为Windows应用程序添加基础文件和网络操作相关模块)
%systemroot%\system32\mstscax.dll
(终端服务客户端)C:\WINDOWS\SYSTEM32\00THOTKEY.EXE
(东芝笔记本键盘相关程序)
C:\WINDOWS\system32\msdmo.dll(
| 描 述:DMO Runtime |
| 出 品 者:Microsoft Corporation |
)C:\WINDOWS\system32\wiasf.ax
(WIA 流快照滤镜)
7月8日 4
D:\新建文件夹\Program Files\Tencent\QQ\Bin\TXPFProxy.dll
其他bin文件夹都有腾讯公司标签,他没有,瑞星诊断0病毒
C:\WINDOWS\ATK0100\HControl.exe
(hcontrol.exe是华硕键盘相关配置程序)
C:\WINDOWS\Domino.exe
(domino.exe是摄像头运行程序,可以停止。)
C:\WINDOWS\system32\22b3.dll
(未知,但为病毒的可能性很大)\??\C:\WINDOWS\system32\npkcrypt.sys
(一个叫做 npkcrypt 的键盘加密程序)\??\C:\WINDOWS\system32\npkycryp.sys
(同上)
\??\C:\WINDOWS\system32\drivers\askd.ahc
(据说是问道的的文件)7月8日4号
system32\DRIVERS\winsys.sys
(未知,瑞星诊断为正常文件,但是卡巴报过毒)system32\DRIVERS\msaclue.sys
(瑞星诊断,94为病毒文件)7月9日 5
C:\WINDOWS\system32\nvshell.dll(
是显卡相关的辅助程序, 可以删除掉的,没什么用 瑞星诊断,100正常文件,但360报过 毒)
nwiz.exe /install
\SystemRoot\System32\Drivers\sptd.sys
(如果你安装了DAEMON tools或者Alcohol 120%的话,就会有这个)
\??\C:\WINDOWS\system32\drivers\EagleNT.sys
(安博士网游反外挂程序的一个文件)
\SystemRoot\system32\DRIVERS\mv614x.sys(
Marvell Yukon磁盘阵列的相关程序,用于驱动Marvell Yukon磁盘的程序文件)
C:\WINDOWS\system32\GDREAD~1.DLL
(传说是病毒。。。。)7月8号 6
%SystemRoot%\system32\wiaservc.dll
(卡巴会误报,但是也有被病毒感染的可能性)
C:\altera\quartus60\win\JTAGServer.exe(
Altera出品的FPGA下载工具。程序没有可视窗口。 这个不是 Windows 系统文件。 这个进程打开接口连到局域网或互联网。 )
\SystemRoot\System32\drivers\superk5.sys
System32\Drivers\sense3.sys
(加密狗的驱动)
system32\drivers\AsIO.sys
(AsIO.sys安装在使用Asus主板的计算机上。它负责检查和于主板通信。它是核心组件,建议保留。)
7月9号 7
system32\DRIVERS\secdrv.sys(
非议中。。。。)
7月9号 8
\??\C:\WINDOWS\System32\Drivers\SKNFW.sys
(SKNFW.sys 这个是天网防火墙的文件)\??\D:\Program Files\SkyNet\FireWall\SkyProcs.sys
(绝大时候为正常文件)7月9号 10
\??\C:\WINDOWS\system32\drivers\pnpmem.sys
(彻彻底底的木马)
32\DRIVERS\epfwtdir.sys
(ESET NOD32 监控驱动程序,用于加载ESET NOD32 监控驱动服务)用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; 360SE)
