360aimigo扫到的未知驱动，求高手解答

zerocky

最近感觉系统存在安全问题，64位系统，辅助软件不多，就用了360aimigo
扫到几个未知驱动，求高手解答

kylo1989

貌似是win7的软激活驱动吧，看起来像，没研究过，同求答案！

FreeEquFraT

我觉得应该正常，第一个驱动楼主是不是装了虚拟光驱之类的，后三个好像都是系统的。

3690036

关于发现sp**.sys的问题

近期有一些论坛的朋友一直在因为使用kv未知病毒检测检测到sp**.sys可疑、可疑为37%、但是状态却是“文件不存在”。

通过查看发现问题的用户的sreng的扫描报告，发现没有任何病毒的问题，于是，最初把这认定为这是注册表残留造成加以解决。后来在某用户的一真“施压”下。同研发的未知病毒检测程序的编写工程师进行了询问，工程师分析了源程序后发现是apihook问题，并建议用ssdt检测工具能查到原因，并可以在system32/drivers下面找到那个文件。根据这一提示，用户在ssdt中找到了相关项，但是恢复了ssdt后，虽然未知病毒检测暂时找不到sp**.sys的可疑，但是重启电脑又有了。根据用户提供的分析。亲自下载了一个DT进行测试。


重启后：

删除system32/drivers下的spdt后，再次重启电脑：


再次未知病毒检测：


这时候一切正常了，不过，虚拟光驱软件不能用了。

可以知道，这不是病毒的问题，大家安全可以放心。这只是安装了虚拟光驱后，修改了系统接口造成的一个现象而已

通过对网上的搜索综合论坛中网友提供的信息认为：sp??.sys是提供给虚拟光驱的一个接口驱动，是个系统里本身就有的，安装虚拟光驱后，会使用这个驱动。但是，卸载后这个驱动还会起作用。

zerocky

3690036 发表于 2011-6-7 13:18
关于发现sp**.sys的问题

近期有一些论坛的朋友一直在因为使用kv未知病毒检测检测到sp**.sys可疑、可疑为 ...

灰常感谢这位朋友

darkwolf_99

第一个是虚拟光碟软件的驱动

后三个是系统自带，为在蓝屏时产生dump文件的驱动

完全正常