为何用wsyscheck检测hook每次都不同

显示全部楼层 · 发表于 2010-8-19 12:20:17

本帖最后由 freesoft00 于 2010.8.19 12:23 编辑

系统环境：xp  安装有COMODO Internet Security 3.14  和  小红伞杀毒软件v9中文版

用wsyscheck检测ssdt，COMODO的部分不变，小红伞的那几个老是变，有时候启动检测就是dxgthk.sys 有时候就是drmkaud.sys  这两个都是微软的驱动，md5值正确，而有时候就变成了正常的null.sys （就在这三个之间变）

上面的用wsyscheck检测是dxgthk.sys 的时候，而用xt检测是avipbb.sys  难道是wsyscheck检测不准确还是什么？  我的系统没有病毒。

显示全部楼层 · 发表于 2010-8-19 12:24:33

原来检测的时候都是null.sys的来者，今天在注意到我的机器上有这个情况。

显示全部楼层 · 发表于 2010-8-19 15:21:43

这个啊，还是没看明白

显示全部楼层 · 发表于 2010-8-19 20:25:03

今天人不多呀

显示全部楼层 · 发表于 2010-8-20 13:42:07

安全自保吧

显示全部楼层 · 发表于 2010-8-20 15:12:29

wsyscheck自己的问题

显示全部楼层 · 发表于 2010-8-20 15:36:42

wsyscheck自己的问题

恩，谢谢解释，这下知道了。

显示全部楼层 · 发表于 2010-8-20 20:04:16

不喜欢

显示全部楼层 · 发表于 2010-8-20 20:08:33

不是吧

[求助] 为何用wsyscheck检测hook每次都不同