扫描时弹出窗口“发现隐藏对象，需要救援光盘分析

CR7

迷恋花季 发表于 2012-5-8 19:45
LZ的情况我也有，好像是某个驱动导致红伞误报。在红伞区有一个相关的帖子，已经下沉了，等会我给你找一下。 ...

bug，好的。谢谢你了，等下次版本更新也许就好了
他说“這是已知BUG,如果系統有使用虛懞光碟並安裝SPTD驅動,
會引發AVIRA ROOTKIT掃瞄警報,此BUG將於下次產品更新修正
請點否繼續
如果並沒有安裝SPTD驅動就不是BUG”
说这是虚拟光驱
SPTD (SCSI Pass Through Direct) 是应用于DAEMON TOOLS 4.x及以上版本（Alcohol 120%也使用该驱动）的SCSI虚拟驱动程序（通俗的说，就是拦截系统内部对虚拟光驱的读取请求并引导至用户指定的映像文件，但该驱动同时也可以用于普通用途）
该驱动（驱动文件名为sptd.sys)采取了和臭名昭著的Rootkit（一种木马的植入方式）一样的技术，安装后它将修改系统底层数据库（即安全账户管理器SAM数据，以及注册表内的特权键值）以使自己免受干扰（对操作系统及其他程序均不可见，这是伪装虚拟光驱及其加载的镜像文件的好办法），故经常引起反病毒软件及反黑客软件（如Symantec Antivirus与RootkitRevaler）的误报。同时该驱动与任何内核模式调试器（WinDBG,SoftICE等）均不兼容。在程序调用时SPTD优先控制系统底层硬件，然后把控制权交给调用程序。
可我重没装过这虚拟光驱。。。问题严重了。。

CR7

qq2489226 发表于 2012-5-8 13:26
我的也会 应该是让你在PE下全盘查杀的意思 最大的可能是系统有问题或者隐藏的文件需要这样才能扫出来 我的电 ...

安全模式下倒什么都么杀出来。

迷恋花季

CR7 发表于 2012-5-8 21:46
bug，好的。谢谢你了，等下次版本更新也许就好了
他说“這是已知BUG,如果系統有使用虛懞光碟並安裝SPT ...

只不过是举个例子，并不能说就是SPTD。

贾君鹏的妈妈

CR7 发表于 2012-5-8 21:46
bug，好的。谢谢你了，等下次版本更新也许就好了
他说“這是已知BUG,如果系統有使用虛懞光碟並安裝SPT ...

并不一定出现这个情况都是bug所致

CR7

贾君鹏的妈妈 发表于 2012-5-8 22:20
并不一定出现这个情况都是bug所致

安全模式下全盘杀了下，么说有病毒，那就是安全了？？？不知道怎么弄了，唉

贾君鹏的妈妈

CR7 发表于 2012-5-8 22:22
安全模式下全盘杀了下，么说有病毒，那就是安全了？？？不知道怎么弄了，唉

如果仍然不能确定这个文件是否安全  可以上传至在线多引擎https://www.virustotal.com/  确认没有问题后加入排除再扫描看看还弹不弹这种窗口。。。

CR7

cs52089757 发表于 2012-5-8 15:00
辅助工具区有……不过Windows7用不太好……不支持64位系统

在反馈那里看到了组织，伞的群

jeason.qu

我也出现了这种情况，每次扫毒都会出现，我机子是dell的

CR7

jeason.qu 发表于 2012-5-12 19:52
我也出现了这种情况，每次扫毒都会出现，我机子是dell的

我也dell的，这应该么什么事，下次扫描还有的话就当么看见吧，我有点洁癖，换了杀软，然后就么这种事 了

xiaojinglf

如果发现隐藏对象。可以重启引导到pe系统下。用小红伞绿色版扫描