这是什么原因，请教一下高手

显示全部楼层 · 发表于 2011-6-12 15:44:22

本帖最后由 bjm8485 于 2011-6-12 15:51 编辑

这是什么原因，这是根据第一行红色‘13’显示查的模块属性
我的用户组没有system 这个账户，它的权限很大的，但是用XUETR，内核钩子发现的，这是什么东东，请教下。

显示全部楼层 · 发表于 2011-6-12 20:42:57

显示全部楼层 · 发表于 2011-6-15 19:07:39

不清楚应该不是病毒远控的帮你顶

显示全部楼层 · 发表于 2011-6-15 21:02:29

不清楚帮你顶

显示全部楼层 · 发表于 2011-6-15 21:32:47

system是系统账户
看我的电脑的截图

显示全部楼层 · 发表于 2011-6-15 21:44:09

symevent.sys看2楼的链接好像是赛门铁克的驱动，楼主有装他的杀软什么之类的话应该是正常的。
kdekernel.sys搜索了一下好像是金山的，如果装了金山的杀软之类的应该就也是正常的。

显示全部楼层 · 发表于 2011-6-16 10:51:05

FreeEquFraT 发表于 2011-6-15 21:44
symevent.sys看2楼的链接好像是赛门铁克的驱动，楼主有装他的杀软什么之类的话应该是正常的。
kdekernel.s ...

谢谢你的指点

显示全部楼层 · 发表于 2011-6-27 22:02:06

系统内置帐户，不知道你发现没有，你用PE的时候，进去操作本机时，的帐户也是system，所以很牛B的说，可以删除大部分文件，我当时在PE下删除过整个windows文件夹

[求助] 这是什么原因，请教一下高手