AVG8.0揪出一个rootkit，谁知道这啥玩意儿？（答案见16楼）

jpzy

原帖由 旦一刀 于 2008-12-18 13:58 发表


这是说的微软的哪个东西啊？

微软的杀毒：Onecare和Forefront

深度扫描

此帖甚好。。。。。赞了。

旦一刀

有点搞哦，通过这次解决的过程，我居然意外发现了另外一个问题
前段时间突然发现刻录机工作不正常了，想来想去觉得可能跟机箱有关系，莫名其妙地解决了，但是偶尔还会复发，往往重启可以奏效。

这次卸载DT后，反正就是顿悟，经过多次实验证明，刻录机的奇怪问题居然是由于跟DT发生软件冲突。
总之现在是卸载DT就能正常刻录，装上DT就有奇怪的问题。。。哈哈

lwdhw

学习了，偶也用AVG8.0

lazycatbig

可以肯定地说你中了比较厉害的病毒，这个病毒可以随机生成文件名，并且文件名没有明显意义。没有一个正常的程序会不断变动自己名字，另外一般程序名都有意义，有规律，多为缩写。

pippo0423

个人觉得应该是DT的驱动，DT能破SC等加密可能主要就是随机生成某种驱动和注册表项让SC的光驱检测没法检测到。。。不然SC开始启动时候检测到相关文件就会提示有虚拟光驱了。。。

zwl2828

原帖由 jpzy 于 2008-12-18 13:51 发表
AVG8.0的误报啊~~~~
查杀率差不多的条件下，我宁可用微软的！起码没有误报！

支持，误报有是有，只是很少很少，我最讨厌误报！

zhanyuchenbobo

真的是难得一见的学习素材~~~

旦一刀

我觉得36楼说得很有道理，这和DT想要达到的目的有关
现在很多游戏都要求你有正版光盘才可以玩，从这个角度去想，可以说DT为了破解这道关卡，采用的办法还是挺不错也挺有效的。
DT这么做，游戏程序就很难确定你用的到底是虚拟光驱还是真实光驱了。在我用过的众多虚拟光驱软件中，也就是DT有这么一招，应该说它是有独到考虑的吧，大家也都知道，DT相比较来说确实也是比较好用的一个虚拟光驱程序

[ 本帖最后由 旦一刀 于 2009-1-30 14:13 编辑 ]

shaoshuana

原帖由 旦一刀 于 2008-12-17 16:53 发表
如图，这东西我找不到啊——at8d36rs.sys是什么东西，有人知道吗
用冰刃和total command都看不到，怎么回事？
想上传都不行啊。。还是我火星了？

重启电脑，再次全盘扫描，at8d36rs.sys不见了，又扫出一个airgh ...

楼主的情况，我也遇到过。应该是中毒了。
我是安装了ALCOHOL 酒精120%,的1.97版，但是要用附带的注册机注册软件。在未用注册机前，AVG的扫描什么都没有，用了注册机后就出了上面的问题了。后来我换了1.92版的ALCOHOL，用注册码注册软件，AVG就没扫出东西了。
我就疑惑了，AVG对注册机扫描都没事的。就是用ROOTKIT就查到有问题了。