rDNHmow9N9o.sys

显示全部楼层 · 发表于 2018-10-11 11:33:10

rDNHmow9N9o.sys
曾经一台电脑开机进不去系统，C:\WINDOWS\system32\drivers\rDNHmow9N9o.sys 提示这个文件损坏，网上也找不到这个文件
然后PE尝试磁盘中搜索了下这个文件，结果发现有这个文件，移走之后，重启电脑，好了！
原来不是文件缺失，而是因为这个文件造成的无法开机
win7 64位

显示全部楼层 · 发表于 2018-10-11 11:44:03

这文件破坏了，全0文件。

显示全部楼层 · 发表于 2018-10-11 21:15:11

本帖最后由 ELOHIM 于 2018-10-11 21:22 编辑

scep scan miss.

显示全部楼层 · 发表于 2018-10-11 21:40:07

avast，智量扫描都认为无毒

显示全部楼层 · 发表于 2018-10-11 22:25:31

火绒、智量均不报，VT上也没一家报。。

楼主找错对象了吧？

https://www.virustotal.com/#/fil ... e4d0c0523/detection

显示全部楼层 · 发表于 2018-10-11 22:31:52

www-tekeze 发表于 2018-10-11 22:25
火绒、智量均不报，VT上也没一家报。。楼主找错对象了吧？

https://www.virustotal.com/#/fil ...

我系统也是Win7 x64，没有这个驱动，网上也没这个驱动的消息，等2楼大佬帮你分析一下。。

PS：也许这个驱动和其它冲突造成无法开机，但这个驱动本身不是病毒。

显示全部楼层 · 发表于 2018-10-11 22:42:42

红伞扫描miss

显示全部楼层 · 发表于 2018-10-12 08:20:15

wowocock 发表于 2018-10-11 11:44
这文件破坏了，全0文件。

奇怪的是，我是前段时间才发现，可是VT2015就有一次扫描记录
不应该这么巧

First Submission 2015-09-03 01:59:20
Last Submission 2015-09-03 01:59:20
Last Analysis 2018-10-11 03:34:00

显示全部楼层 · 发表于 2018-10-12 08:22:58

www-tekeze 发表于 2018-10-11 22:31
我系统也是Win7 x64，没有这个驱动，网上也没这个驱动的消息，等2楼大佬帮你分析一下。。

PS： ...

你也有这个情况？说来听听
改成.txt缺失是空的，二楼大肉鸡说的不无道理
可是，奇怪的是2015年VT有上传扫描记录
不应该文件损坏，然后MD5什么的都一样
奇怪

显示全部楼层 · 发表于 2018-10-12 08:33:01

www-tekeze 发表于 2018-10-11 22:31
我系统也是Win7 x64，没有这个驱动，网上也没这个驱动的消息，等2楼大佬帮你分析一下。。

PS： ...

当时以为是缺少这个文件，没找到，PE里准备做系统，然后突然想着搜索下C盘，发现居然有这个文件，然后PE里把文件剪切到了F盘，重启电脑硬盘启动，就好了
现在想想，可能是文件损坏造成的

[可疑文件] rDNHmow9N9o.sys

本帖子中包含更多资源