收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Avira(小红伞) 关于protector.sys文件
12
返回列表 发新帖
楼主: whiz
 收起左侧

[求助] 关于protector.sys文件

[复制链接]
will
发表于 2008-7-20 17:43:44 | 显示全部楼层
已作为误报上报  等待分析结果把   :-)
回复

举报

fqyy021
发表于 2008-7-22 14:54:58 | 显示全部楼层
我今天 卡巴也报了
回复

举报

ulanlux
头像被屏蔽
发表于 2008-7-22 19:33:56 | 显示全部楼层
原帖由 fqyy021 于 2008-7-22 14:54 发表
我今天 卡巴也报了

我和你一样 开机也报了
回复

举报

雨宫优子
发表于 2008-7-22 21:32:03 | 显示全部楼层
Protector.sys:

  2. 00001B10   00011B10      0   d:\works\projects\cyberbankingsecurity\sourcecode\processprotectioncontrol\processprotector\processprotector\objfre_wxp_x86\i386\Protector.pdb
  3. 00005C2A   00015C2A      0   IoDeleteSymbolicLink
  4. 00005C42   00015C42      0   IoDeleteDevice
  5. 00005C54   00015C54      0   IoCreateSymbolicLink
  6. 00005C6C   00015C6C      0   IoCreateDevice
  7. 00005C7E   00015C7E      0   RtlInitUnicodeString
  8. 00005C96   00015C96      0   IofCompleteRequest
  9. 00005CAC   00015CAC      0   KeWaitForSingleObject
  10. 00005CC4   00015CC4      0   ObReferenceObjectByHandle
  11. 00005CE0   00015CE0      0   ObfDereferenceObject
  12. 00005CF8   00015CF8      0   PsGetCurrentProcessId
  13. 00005D10   00015D10      0   KeSetEvent
  14. 00005D1E   00015D1E      0   ExAllocatePool
  15. 00005D30   00015D30      0   MmGetSystemRoutineAddress
  16. 00005D4C   00015D4C      0   memcpy
  17. 00005D56   00015D56      0   KeServiceDescriptorTable
  18. 00005D72   00015D72      0   PsTerminateSystemThread
  19. 00005D8C   00015D8C      0   KeResetEvent
  20. 00005D9C   00015D9C      0   KdDebuggerEnabled
  21. 00005DB0   00015DB0      0   ZwClose
  22. 00005DBA   00015DBA      0   ZwCreateFile
  23. 00005DCA   00015DCA      0   PsCreateSystemThread
  24. 00005DE2   00015DE2      0   KeInitializeEvent
  25. 00005DF6   00015DF6      0   IoFreeMdl
  26. 00005E02   00015E02      0   MmUnlockPages
  27. 00005E12   00015E12      0   MmMapLockedPagesSpecifyCache
  28. 00005E32   00015E32      0   MmProbeAndLockPages
  29. 00005E48   00015E48      0   MmBuildMdlForNonPagedPool
  30. 00005E64   00015E64      0   IoAllocateMdl
  31. 00005E74   00015E74      0   MmUnmapLockedPages
  32. 00005E8A   00015E8A      0   RtlCompareUnicodeString
  33. 00005EA4   00015EA4      0   ExFreePoolWithTag
  34. 00005EB8   00015EB8      0   ZwQuerySystemInformation
  35. 00005ED4   00015ED4      0   KeTickCount
  36. 00005EE2   00015EE2      0   KeBugCheckEx
  37. 00005EF0   00015EF0      0   ntoskrnl.exe
  38. 00005F00   00015F00      0   READ_PORT_UCHAR
  39. 00005F12   00015F12      0   WRITE_PORT_UCHAR
  40. 00005F26   00015F26      0   KfReleaseSpinLock
  41. 00005F3A   00015F3A      0   KfAcquireSpinLock
  42. 00005F4C   00015F4C      0   HAL.dll
  43. 000018AE   000118AE      0   \DOSDevices\Protector
  44. 000018DA   000118DA      0   \Device\Protector
  45. 000018FE   000118FE      0   ZwOpenProcess
  46. 0000191A   0001191A      0   \Device\SICE
  47. 00001A4C   00011A4C      0   lsass.exe
  48. 00001A60   00011A60      0   winlogon.exe
  49. 00001A7C   00011A7C      0   spoolsv.exe
  50. 00001A94   00011A94      0   svchost.exe
复制代码

ProtectorA.sys:

  2. 00001364   00011364      0   d:\works\projects\cyberbankingsecurity\sourcecode\keyboardprotectioncontrol\kbfilter\objfre_wxp_x86\i386\ProtectorA.pdb
  3. 0000159E   0001159E      0   IoDeleteSymbolicLink
  4. 000015B6   000115B6      0   PsSetCreateProcessNotifyRoutine
  5. 000015D8   000115D8      0   IoDeleteDevice
  6. 000015EA   000115EA      0   IoCreateSymbolicLink
  7. 00001602   00011602      0   IoCreateDevice
  8. 00001614   00011614      0   RtlInitUnicodeString
  9. 0000162C   0001162C      0   IofCallDriver
  10. 0000163C   0001163C      0   IofCompleteRequest
  11. 00001652   00011652      0   IoDetachDevice
  12. 00001664   00011664      0   PoCallDriver
  13. 00001674   00011674      0   PoStartNextPowerIrp
  14. 0000168A   0001168A      0   IoFreeIrp
  15. 00001696   00011696      0   ExFreePoolWithTag
  16. 000016AA   000116AA      0   memcpy
  17. 000016B4   000116B4      0   ExAllocatePool
  18. 000016C6   000116C6      0   IoAllocateIrp
  19. 000016D6   000116D6      0   PsGetCurrentProcessId
  20. 000016EE   000116EE      0   KeSetEvent
  21. 000016FC   000116FC      0   wcsstr
  22. 00001706   00011706      0   IoGetDeviceInterfaces
  23. 0000171E   0001171E      0   ObfDereferenceObject
  24. 00001736   00011736      0   ObReferenceObjectByHandle
  25. 00001752   00011752      0   IoGetRelatedDeviceObject
  26. 0000176E   0001176E      0   ZwClose
  27. 00001778   00011778      0   ZwCreateFile
  28. 00001788   00011788      0   RtlCompareUnicodeString
  29. 000017A2   000117A2      0   IoAttachDeviceToDeviceStack
  30. 000017C0   000117C0      0   IoGetAttachedDeviceReference
  31. 000017E0   000117E0      0   MmIsAddressValid
  32. 000017F4   000117F4      0   ObReferenceObjectByName
  33. 0000180E   0001180E      0   IoDriverObjectType
  34. 00001824   00011824      0   KeTickCount
  35. 00001830   00011830      0   ntoskrnl.exe
  36. 00001840   00011840      0   KfReleaseSpinLock
  37. 00001854   00011854      0   KfAcquireSpinLock
  38. 00001868   00011868      0   KfLowerIrql
  39. 00001876   00011876      0   KeRaiseIrqlToDpcLevel
  40. 0000188C   0001188C      0   HAL.dll
  41. 000011AA   000111AA      0   \DOSDevices\ProtectorACDO
  42. 000011DE   000111DE      0   \Device\ProtectorA
  43. 00001204   00011204      0   \??\Root#RDP_KBD
  44. 00001226   00011226      0   \Driver\kbdclass
  45. 00001248   00011248      0   \Driver\Kbdclass

复制代码

看不出来,MS挺正常

[ 本帖最后由 aarwwefdds 于 2008-7-22 21:39 编辑 ]
回复

举报

qqxiao
发表于 2008-7-22 21:45:31 | 显示全部楼层
原帖由 ngh55 于 2008-7-20 16:04 发表
            Scan taken on 20 Jul 2008 07:59:42 (GMT)                                    A-Squared                       Found  nothing
                                  AntiVir                       Found TR/Rootkit.Gen
      ...
大哥你真细心
回复

举报

digabi
发表于 2008-7-23 12:57:27 | 显示全部楼层
我的也是的,我是装了中国银行的网络插件以后出现报的
回复

举报

schumi小粉
发表于 2008-7-23 13:09:50 | 显示全部楼层
那么强?呵呵,很敏感啊!
回复

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 08:20 , Processed in 0.080914 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表