查看: 1763|回复: 6
收起左侧

[求助] 用XT看系统发现的问题,请教高手指点~

[复制链接]
finerain
发表于 2010-3-29 23:09:38 | 显示全部楼层 |阅读模式
本帖最后由 finerain 于 2010-3-29 23:22 编辑

请看截图,这是内核模块看到的不明驱动,sppu.sys,加载顺序10,显示文件不存在。我昨天查看的时候,此处是spse.sys,google之,没什么有用的信息。



这个是SSDT中调用的api和不明驱动 avipbb.sys




这是文件系统驱动中sppu挂的钩子



这是系统中断表中情况





以前使用过advanced system care和comodo cleaner清理系统,请大牛指点一下,这个驱动sppu.sys显示文件不存在,需要删除吗?这个是病毒吗?avipbb.sys是什么?
非常感谢!
shinzero
发表于 2010-3-29 23:14:09 | 显示全部楼层
这是daemon tools的驱动,不用担心
finerain
 楼主| 发表于 2010-3-29 23:30:54 | 显示全部楼层
回复 2# shinzero


    哦,多谢,那为什么昨天的时候,他的名字是spse.sys,今天就成了sppu.sys,驱动程序可以自己改名字吗?还望指点
白羊座
发表于 2010-3-29 23:36:45 | 显示全部楼层
回复 3# finerain


    FSD钩子那的?网速慢看不到图,应该是驱动随机命名
finerain
 楼主| 发表于 2010-3-29 23:42:45 | 显示全部楼层
回复 4# 白羊座


    FSD中驱动的名字和内核中驱动的名字是一样的,都是sppu.sys,不过昨天都是spse.sys。原来可以随机命名,长见识了。多谢
单身熟男 该用户已被删除
发表于 2010-3-30 02:02:07 | 显示全部楼层
嗯。。alcohol的驱动也是这样s???.sys的形式,hook ssdt和fsd,驱动用xt找不着
finerain
 楼主| 发表于 2010-3-30 02:19:51 | 显示全部楼层
回复 6# 单身熟男


    多谢~~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:52 , Processed in 0.128055 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表