病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记
« 清除win32.ini、292437.sys病毒解决金山毒霸重装失败 »
分享到:

2008-12-25 11:22:19

卡巴斯基报警suspicious driver installation

  卡巴斯基报警:suspicious driver installation,看字面是发现可疑的驱动。

  检查SREng日志找到两个可疑驱动和一个启动项:

启动文件夹
[update]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\update.exe -->  [N/A]><N>

驱动程序
[602pc / 602pc][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\drivers\602pc.sys><N/A>
[p8cm8 / p8cm8v][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\p8cm8v.sys><N/A>

  另外还有一个文件c:\windows\system32\baca14u.dll

  全部清除后,卡巴安静了。

转载时请注明:转载自 Storm_Center  原文地址:http://www.stormcn.cn/post/49.html
——凡文章内未标注转载来源者均为原创文章 【恭候您的意见】 谢谢!——

Tags:     
作者:流风33 | 分类:病毒救援 | 评论:0 | 浏览:

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 腾讯微博:
  • 订阅博客:
  • 新浪微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场. [关于我] [网站地图] [联系邮箱]. 闽ICP备09000343号
Copyright 2008-2012 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. [返回顶部]