影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: 關(guān)于未知病毒檢測(cè)發(fā)現(xiàn)sp**.sys問(wèn)題 [打印本頁(yè)]

作者: gao0907 時(shí)間: 2008-4-25 13:20
標(biāo)題: 關(guān)于未知病毒檢測(cè)發(fā)現(xiàn)sp**.sys問(wèn)題
關(guān)于未知病毒檢測(cè)發(fā)現(xiàn)sp**.sys問(wèn)題

近期有一些論壇的朋友一直在因?yàn)槭褂梦粗《緳z測(cè)檢測(cè)到sp**.sys可疑、可疑為37%、但是狀態(tài)卻是“文件不存在”。

通過(guò)查看發(fā)現(xiàn)問(wèn)題的用戶的sreng的掃描報(bào)告，發(fā)現(xiàn)沒有任何病毒的問(wèn)題，于是，最初把這認(rèn)定為這是注冊(cè)表殘留造成加以解決。后來(lái)在某用戶的一真“施壓”下。同研發(fā)的未知病毒檢測(cè)程序的編寫工程師進(jìn)行了詢問(wèn)，工程師分析了源程序后發(fā)現(xiàn)是apihook問(wèn)題，并建議用ssdt檢測(cè)工具能查到原因，并可以在system32/drivers下面找到那個(gè)文件。根據(jù)這一提示，用戶在ssdt中找到了相關(guān)項(xiàng)，但是恢復(fù)了ssdt后，雖然未知病毒檢測(cè)暫時(shí)找不到sp**.sys的可疑，但是重啟電腦又有了。根據(jù)用戶提供的分析。親自下載了一個(gè)DT進(jìn)行測(cè)試。
安裝前：

重啟電腦：

刪除system32/drivers下的spdt后，再次重啟電腦：

再次未知病毒檢測(cè)：

這時(shí)候一切正常了，不過(guò)，虛擬光驅(qū)軟件不能用了。

可以知道，這不是病毒的問(wèn)題，大家安全可以放心。這只是安裝了虛擬光驅(qū)后，修改了系統(tǒng)接口造成的一個(gè)現(xiàn)象而已。

通過(guò)對(duì)網(wǎng)上的搜索綜合論壇中網(wǎng)友提供的信息認(rèn)為：sptd.sys是提供給虛擬光驅(qū)的一個(gè)接口驅(qū)動(dòng)，是個(gè)系統(tǒng)里本身就有的，安裝虛擬光驅(qū)后，會(huì)使用這個(gè)驅(qū)動(dòng)。但是，卸載后這個(gè)驅(qū)動(dòng)還會(huì)起作用。

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)