Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

hookidle.sys / roothook.sys

  hookidle.sys和roothook.sys都是微点的驱动程序,但一些安全工具,如360等,或杀毒软件,如卡巴斯基等,会误报hookidle.sys和roothook.sys为可疑文件或木马。

360安全卫士误报FT2492.sys

  用360安全卫士做个“体检”,只给出44的低分,原因除了没开它的主动防御以及有部分软件没更新外,最主要的是发现一个可疑的启动项,就是这个FT2492.sys,360认为FT2492.sys是一个可疑驱动程序:c:\windows\system32\DRIVERS\FT2492.sys,其实这里的FT2492.sys是游戏手柄的USB驱动程序。

sx.sys

[sx / sx][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\sx.sys>

aswSP.sys

SSDT
0x77 0xA7DD064E \SystemRoot\System32\Drivers\aswSP.sys
0x7A 0xA7DD008C \SystemRoot\System32\Drivers\aswSP.sys
0x80 0xA7DD00F0 \SystemRoot\System32\Drivers\aswSP.sys

MSJDrvr.sys

[MSJDrvr / MSJDrvr][Running/System Start]
  <System32\DRIVERS\MSJDrvr.sys>

Qizhi Software (beijing) Co. Ltd

  Qizhi Software (beijing) Co. Ltd是360安全卫士在国际互联网根证书CA注册时的登记名称。查看360安全卫士等程序文件属性,进入“数字签名”页,在“签名列表”中的“签名人姓名” 可以看到“Qizhi Software (beijing) Co. Ltd”。

WinIo.sys

驱动程序
[WINIO / WINIO][Running/System Start]
  <\??\C:\Windows\system32\WinIo.sys> 

GMSIPCI.SYS

[GMSIPCI / GMSIPCI][Stopped/Manual Start]
  <\??\G:\INSTALL\GMSIPCI.SYS><N/A>

ThunderAdvise.dll

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
   <ThunderAdvise><C:\WINNT\Downloaded Program Files\ThunderAdvise.dll>
浏览器加载项
[ThunderHlpObj Class]
  {97421D0D-E07F-40DF-8F07-99597B9585AD} <C:\WINNT\Downloaded Program Files\ThunderAdvise.dll>

aetsprov.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\aetsprov]
  <N/A><C:\WINDOWS\system32\regsvr32.exe /s C:\WINDOWS\system32\aetsprov.dll>

分页:[«][10][11][12]13[14][15][16][17][18][19][20][21][22][23][24][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号