Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

PnpWmkDrv.sys

[PnpWmkDrv / PnpWmkDrv][Running/System Start]  <\??\C:\WINDOWS\system32\drivers\PnpWmkDrv.sys><N/A>PnpWmkDrv.sys是软件《完美卸载》的驱动。曾经被杀毒软件(卡巴斯基)误判为病毒,网上搜索也有认定其为病毒文件的,不过PnpWmkDrv.sys确实是完美卸载的文件

ATSpy.sys

[ATSpy / ATSpy][Stopped/Manual Start]  <\??\C:\WINDOWS\system32\ATSpy.sys><N/A>进程文件: ATSpy.sys进程名称: ATSpy.sys英文描述: N/A进程分析: 金山毒霸系统清理专家相关进程。

epfwtdir.sys

驱动程序[epfwtdir / epfwtdir][Running/System Start]  <system32\DRIVERS\epfwtdir.sys><N/A>NOD32 (EAV)监控驱动程序,加载监控驱动服务。

eeCtrl.sys

[Symantec Eraser Control driver / eeCtrl]
  <\??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>

Cmicnfg.cpl

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd>

Cmicnfg.cpl是C-Media程序文件﹑声卡驱动文件。

hostnt.sys

[HOSTNT / HOSTNT][Stopped/Auto Start]
       <\??\C:\WINDOWS\system32\hostnt.sys>
 

AntiyNF.sys

[AntiyNF / AntiyNF][Running/Auto Start]
    <system32\drivers\AntiyNF.sys><N/A>

Xprotector.sys

[XPROTECTOR / XPROTECTOR][Running/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\Xprotector.sys><N/A>

网上该文件的相关信息:

一、老外的XPROTEXTOR加壳保护的软件。
这个和DBPE保护层次上差不多,但狠毒劲则比DBPE过之。
总体上来说:
1、XPRO与DBPE一样,都是利用驱动程序来在WINNT系统上获得R0级权限。
...

vax347b.sys vax347s.sys

[vax347b / vax347b]
   <\SystemRoot\system32\DRIVERS\vax347b.sys>
[vax347s / vax347s]
   <\SystemRoot\System32\Drivers\vax347s.sys>

BHDCRegC.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
   <BHDCRegC><C:\WINDOWS\system32\BHDCRegC.exe>  [SHHIC]

分页:[«][1][2][3][4][5][6][7][8][9]10[11][»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号