SSDT
0x77 0xA7DD064E \SystemRoot\System32\Drivers\aswSP.sys
0x7A 0xA7DD008C \SystemRoot\System32\Drivers\aswSP.sys
0x80 0xA7DD00F0 \SystemRoot\System32\Drivers\aswSP.sys
冰刃查看SSDT所显示红色条目如上,前面的地址部分(如0x77 0xA7DD064E)不同电脑各不相同,此处仅为举例。aswSP.sys是杀毒软件avast!的自我保护(Self Protection)模块,是属于avast!的驱动程序之一。但不排除病毒假冒其文件名的可能,因此prevx网站上将其标为蠕虫。
如果你安装有杀毒软件avast,一般可确认aswSP.sys是正常文件,注意冰刃的SSDT中标示为红色的项目并不一定是病毒木马,应加以区分辨别,避免误删正常文件,轻则应用软件程序不能运行,重则系统受到影响,甚至崩溃。(许多简单的安全教程中所说的见红就删,其实是错误的操作,对初级用户来说虽然教授此方法很简易,但太危险,应慎重)