卡巴斯基报警:suspicious driver installation,看字面是发现可疑的驱动。
检查SREng日志找到两个可疑驱动和一个启动项:
启动文件夹
[update]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\update.exe --> [N/A]><N>
驱动程序
[602pc / 602pc][Stopped/Auto Start]
<\??\C:\WINDOWS\system32\drivers\602pc.sys><N/A>
[p8cm8 / p8cm8v][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\p8cm8v.sys><N/A>
另外还有一个文件c:\windows\system32\baca14u.dll
全部清除后,卡巴安静了。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/49.html
