Storm_Center

病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

RTWTKRNL.SYS

[Real-Time Windows Target / RTWTKRNL]
    <\??\C:\WINDOWS\system32\drivers\RTWTKRNL.sys><N/A>

Cpuz.sys

Name:Cpuz.sys

NSP.exe XSBMON.EXE dstdisk.exe

  NSP.exe、XSBMON.EXE都是小哨兵还原卡的驱动程序。

rimmptsk.sys / rixdptsk.sys

rimmptsk.sys:
Description: RICOH MMC Driver

rixdptsk.sys:
Description: RICOH XD SM Driver

SSCFLT.SYS

驱动程序

[SSCFLT / SSCFLT][Running/Boot Start]
<\SystemRoot\scdriver\SSCFLT.SYS><Windows (R) 2000 DDK provider>(有时没有厂商信息)

Prevx(http://www.prevx.com/)信息:

The filename SSCFLT.SYS refers to many versions of an object.

...

ckldrv.sys

[NetworkX / NetworkX][Running/System Start]
<\SystemRoot\system32\ckldrv.sys>

 

又一例www.6700.cn/?b

  b就是b,昨天刚发了一篇IE主页改成www.6700.cn/?b的,今天又来一例。看了下,与昨天的驱动文件名不同,倒是与以前后面是u和r的类似,都是加载多个恶意驱动,看来采用的是随机的文件名,因此只能参考此文不可照搬;与昨天相同的是都改了HOSTS文件,屏蔽安全类网站。...

卡巴斯基报警suspicious driver installation

  卡巴斯基报警:suspicious driver installation,看字面是发现可疑的驱动。检查SREng日志找到两个可疑驱动和一个启动项 ……

分页:[«][1][2][3][4][5][6][7][8][9][10]11[»]
  • 微信订阅号
    微信订阅

文章归档-鼠标滑过查看

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号