病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 微软发布IE极光0Day漏洞补丁KB978207清除mmutilse.exe、mcvcea.exe等病毒 »

aswSP.sys

SSDT
0x77 0xA7DD064E \SystemRoot\System32\Drivers\aswSP.sys
0x7A 0xA7DD008C \SystemRoot\System32\Drivers\aswSP.sys
0x80 0xA7DD00F0 \SystemRoot\System32\Drivers\aswSP.sys

  冰刃查看SSDT所显示红色条目如上,前面的地址部分(如0x77 0xA7DD064E)不同电脑各不相同,此处仅为举例。aswSP.sys是杀毒软件avast!的自我保护(Self Protection)模块,是属于avast!的驱动程序之一。但不排除病毒假冒其文件名的可能,因此prevx网站上将其标为蠕虫。

  如果你安装有杀毒软件avast,一般可确认aswSP.sys是正常文件,注意冰刃的SSDT中标示为红色的项目并不一定是病毒木马,应加以区分辨别,避免误删正常文件,轻则应用软件程序不能运行,重则系统受到影响,甚至崩溃。(许多简单的安全教程中所说的见红就删,其实是错误的操作,对初级用户来说虽然教授此方法很简易,但太危险,应慎重)

 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/607.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2018 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号