AVG8.0揪出一个rootkit，谁知道这啥玩意儿？（答案见16楼）

旦一刀

如图，这东西我找不到啊——at8d36rs.sys是什么东西，有人知道吗
用冰刃和total command都看不到，怎么回事？
想上传都不行啊。。还是我火星了？

重启电脑，再次全盘扫描，at8d36rs.sys不见了，又扫出一个airghjt0.sys，也说是rootkit，AVG 8.0对这二者的描述是一样的
反正也是用什么都看不到这个东西的存在，我说airghjt0.sys






[ 本帖最后由 旦一刀 于 2008-12-18 14:10 编辑 ]

旦一刀

编辑掉，精简一点，谢谢

[ 本帖最后由 旦一刀 于 2008-12-17 19:46 编辑 ]

xiaochi12

XE的MBR病毒
很恐怖的,可能隐藏在BIOS

旦一刀

原帖由 xiaochi12 于 2008-12-17 17:51 发表
XE的MBR病毒
很恐怖的,可能隐藏在BIOS

终于有人回答，确定吗？谢谢先
AVG8.0 说我的ghost有问题，不知道有没有关联，这可真是新发现啊
但是有点不敢乱动手。。各种安全软件之间的分歧太大了，有点无从判断。。。

旦一刀

105人看耶。。。兄弟们，大大们

夜.忆铭

他就没有病毒名么……google一下……

旦一刀

原帖由 Echo.晞 于 2008-12-17 19:18 发表
他就没有病毒名么……google一下……

我发帖前baidu过，查at8d36rs.sys
完全没有任何结果，现在再去查，baidu和google都能查出1篇东西，就是我自己写的这篇。。

旦一刀

重启电脑，再次全盘扫描，at8d36rs.sys不见了，又扫出一个airghjt0.sys，也说是rootkit，AVG 8.0对这二者的描述是一样的
反正也是用什么都看不到这个东西的存在，我说airghjt0.sys

hao8219

什么东西啊 我也想知道

XMatence

这是个隐藏驱动，会自动删除并重新建立文件～～

用EQ监视（只记录，不阻止，记得EQ要自动启动）
c:\windows\system32\drivers\
看什么软件往里面写驱动

如果找不到，就可能是mbr了

对付mbr最简单办法：fdisk /mbr

谨慎使用

[ 本帖最后由 vistabull 于 2008-12-17 20:45 编辑 ]