关于win32k.sys系统文件的疑问

显示全部楼层 · 发表于 2016-2-15 13:51:56

没有人吗???

显示全部楼层 · 发表于 2016-2-15 14:03:36

本帖最后由风之咩~ 于 2016-2-15 14:06 编辑

系统内核文件系统更新会更新这个文件存在多个是因为Win的更新机制 sxs下的都是被替换掉的历史版本

显示全部楼层 · 发表于 2016-2-15 14:06:11

风之咩~ 发表于 2016-2-15 14:03
系统更新会更新这个文件 sxs下的都是被替换掉的历史版本

哦,那这个报告是什么情况?是被感染了吗?

显示全部楼层 · 发表于 2016-2-15 14:14:46

本帖最后由风之咩~ 于 2016-2-15 14:16 编辑

3到15个字符发表于 2016-2-15 14:06
哦,那这个报告是什么情况?是被感染了吗?

你装了杀软
这个系统核心文件被杀软给hook了以此监控系统动作

显示全部楼层 · 发表于 2016-2-15 14:16:31

风之咩~ 发表于 2016-2-15 14:14
你装了杀软

杀软会对该文件进行修改和布钩的意思吗？

显示全部楼层 · 发表于 2016-2-15 14:21:24

风之咩~ 发表于 2016-2-15 14:14
你装了杀软
这个系统核心文件被杀软给hook了以此监控系统动作

原来如此，那么远控病毒也会修改该文件吗？我电脑中了远控各大杀软全都无能为力了

显示全部楼层 · 发表于 2016-2-15 14:21:59

3到15个字符发表于 2016-2-15 14:16
杀软会对该文件进行修改和布钩的意思吗？

修改应该不会挂钩倒是没什么问题

显示全部楼层 · 发表于 2016-2-15 14:25:10

3到15个字符发表于 2016-2-15 14:21
原来如此，那么远控病毒也会修改该文件吗？我电脑中了远控各大杀软全都无能为力了

远控？安全模式用急救箱试一下把手工杀毒比较麻烦更何况SSDT已经属于内核领空了手杀需要一定的知识

显示全部楼层 · 发表于 2016-2-15 14:30:15

风之咩~ 发表于 2016-2-15 14:25
远控？安全模式用急救箱试一下把手工杀毒比较麻烦更何况SSDT已经属于内核领空了手杀需要一定的知识

好的，感谢大神解惑

[系统] 关于win32k.sys系统文件的疑问