影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標題: 關(guān)于kv檢測發(fā)現(xiàn)的問題 [打印本頁]

作者: gao0907 時間: 2008-12-16 18:29
標題: 關(guān)于kv檢測發(fā)現(xiàn)的問題
關(guān)于kv檢測發(fā)現(xiàn)的問題
近期有一些論壇的朋友一直在因為使用kv未知病毒檢測檢測到sp**.sys可疑、可疑為37%、但是狀態(tài)卻是“文件不存在”。
通過查看發(fā)現(xiàn)問題的用戶的sreng的掃描報告，發(fā)現(xiàn)沒有任何病毒的問題，于是，最初把這認定為這是注冊表殘留造成加以解決。后來在某用戶的一真“施壓”下。同研發(fā)的未知病毒檢測程序的編寫工程師進行了詢問，工程師分析了源程序后發(fā)現(xiàn)是apihook問題，并建議用ssdt檢測工具能查到原因，并可以在system32/drivers下面找到那個文件。根據(jù)這一提示，用戶在ssdt中找到了相關(guān)項，但是恢復了ssdt后，雖然未知病毒檢測暫時找不到sp**.sys的可疑，但是重啟電腦又有了。根據(jù)用戶提供的分析。親自下載了一個DT進行測試。

重啟后：

刪除system32/drivers下的spdt后，再次重啟電腦：

再次未知病毒檢測：

這時候一切正常了，不過，虛擬光驅(qū)軟件不能用了。
可以知道，這不是病毒的問題，大家安全可以放心。這只是安裝了虛擬光驅(qū)后，修改了系統(tǒng)接口造成的一個現(xiàn)象而已。
通過對網(wǎng)上的搜索綜合論壇中網(wǎng)友提供的信息認為：sptd.sys是提供給虛擬光驅(qū)的一個接口驅(qū)動，是個系統(tǒng)里本身就有的，安裝虛擬光驅(qū)后，會使用這個驅(qū)動。但是，卸載后這個驅(qū)動還會起作用。

作者: 享通禮品 時間: 2009-5-11 17:29
跟風也頂一下！

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)