高手帮在下看看

jimmyleo

c:\windows\system32\drivers\null.sys



总是看到被这个sys hook …… 最近的事……
看那个sys么是有微软的数字签名的……
怎么回事&

jimmyleo

changzheng2

安全无毒，鉴定完毕。

这属于软件另类应用技巧之一
让别人以为电脑坏了(-.-!)
如果你不想让别人使用你的电脑，又不好意思说，那该怎么办呢？在CMOS中设密码，太小气了吧？他如果问你，你好意思不说吗？我们还可以用下面这个办法来欺骗一下他人的眼睛，使他以为电脑坏了。方法是：进入Windows中的MS-DOS方式，然后输入：copy con null.sys（回车），接着什么也别输入，再按一次回车键，最后按Ctrl+Z或按F6键，屏幕上会显示^z，这样一个名为null.sys的空文件就建好了。现在，打开C盘根目录下的config.sys文件，在里面加入这样一行：device=c:\null.sys /d:null，以后，你的电脑就会在出现Windows的启动画面时自动重新启动，如此反复下去，别人一定以为你的电脑出问题了，而你就可以偷偷乐了(>_<)

还记得有一次，有个朋友的电脑什么程序也打不开，点什么都会出现“找不到”null“（或它的组件之一）。请确认路径和文件名是否正确，而且所需的库文件均可用”。）现在电脑什么也做不了，即使是重新下载程序到电脑上也打不开。

判断可能是某个随着系统启动自动运行的软件需要调用null文件，而这个文件丢失或损坏了。有可能是用了3721，然后非正常卸载，如果是这样，建议重装3721，再用超级兔子卸载。

null是比较特殊的系统文件，它实际上是为操作系统提供一个虚拟设备，这个设备的驱动程序是C:\WINDOWS\system32\drivers\null.sys。
如果上述路径下找不到null.sys，可以从其他计算机上复制一个。也可以从Windows XP安装光盘上恢复，具体操作就是把安装光盘放入光驱，在“开始|运行”中输入并运行“E:\i386\expand E:\i386\null.sy_ C:\WINDOWS\system32\drivers\null.sys”（假定Windows XP安装在C盘，光驱为E盘）即可。
如果问题还不能解决，尝试找出那个自动运行的软件，并在卸载后重新安装。如果都不行，就别费劲了，重装一下系统最多1小时，一切ok。

[系統驅動程式]
名稱 描述 檔案 類型 啟動 開始模式 狀況 狀態 錯誤控制 接受暫停 接受停止
null Null c:\windows\system32\drivers\null.sys 核心驅動程式 是 系統 Running 確定 Normal 否 是
摘自——宇峻奧汀科技股份有限公司宇峻奧汀遊戲客服部

[ 本帖最后由 changzheng2 于 2007-10-6 22:55 编辑 ]

jimmyleo

如果是恶意软件 用微软的sys来hook？
莫名……
每次恢复后 还是会反弹……

jimmyleo

你的电脑就会在出现Windows的启动画面时自动重新启动
没有这个现象

还有不是没有这个文件

还真是……答非……

[ 本帖最后由 jimmyleo 于 2007-10-6 22:52 编辑 ]

changzheng2

这个c:\windows\system32\drivers\null.sys的资讯太少了
扯得上一点关系的
都打上去了(>_<)

jimmyleo

不过还是要谢谢changzheng2的帮忙了~ ^_^

继续召唤高手

king6808

AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 -
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.06 -
AVG 7.5.0.488 2007.10.06 -
BitDefender 7.2 2007.10.07 -
CAT-QuickHeal 9.00 2007.10.06 -
ClamAV 0.91.2 2007.10.07 -
DrWeb 4.44.0.09170 2007.10.06 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.06 -
FileAdvisor 1 2007.10.07 -
Fortinet 3.11.0.0 2007.10.06 -
F-Prot 4.3.2.48 2007.10.06 -
F-Secure 6.70.13030.0 2007.10.06 -
Ikarus T3.1.1.12 2007.10.07 -
Kaspersky 7.0.0.125 2007.10.07 -
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.07 -
NOD32v2 2575 2007.10.06 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.06 -
Prevx1 V2 2007.10.07 -
Rising 19.43.50.00 2007.10.06 -
Sophos 4.22.0 2007.10.06 -
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.06 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.06 -
Webwasher-Gateway 6.0.1 2007.10.05 -

jimmyleo

LS 我知道 无毒&的

所以莫名了~·

promised

Description: File Null.sys is located in the folder C:\Windows\System32\drivers. The file size on Windows XP is 2944 bytes.
The driver can be started or stopped from Services in the Control Panel or by other programs. The file is a Windows system file. The program is not visible. File Null.sys is a trustworthy file from Microsoft. There is no detailed description of this service. Null.sys seems to be a compressed file. Therefore the technical security rating is 0% dangerous, however also read the users reviews.


Important: Some malware camouflage themselves as Null.sys, particularly if they are located in c:\windows or c:\windows\system32 folder. Thus check the Null.sys process on your pc whether it is pest. We recommend Security Task Manager for verifying your computer's security. It is one of the Top Download Picks of 2005 of The Washington Post and PC World.