病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« cpuz_x32.sys澄清所谓CPU RootKit(CPU缓存漏洞) »

KpCheck.sys

[KernelCheck / KernelCheck][Running/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\fyin\KpCheck.sys><N/A>

有的路径是C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ldxu\KpCheck.sys、C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ddzr\KpCheck.sys、C:\Documents and Settings\Administrator\Local Settings\Temp\dnet\KpCheck.sys……等。

KpCheck.sys是wsyscheck(wsyscheck.exe)的驱动程序,wsyscheck是一款系统检测维护工具,拥有进程和服务驱动检查、SSDT强化检测、文件查询、注册表操作、DOS删除等功能。KpCheck.sys驱动一般是在wsyscheck运行时创建加载、退出时自动删除。

 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/293.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号