求救！！！！！！！！一个BT的玩意。。

显示全部楼层 · 发表于 2010-8-31 12:43:11

从前几天开始，我电脑突然上不了网了，找不到原因，后来把360卸载了，就可以正常上了。

奇怪了，我用360几年了，一直都没问题。。于是用xuetr看了一下，在内核模块里面有一个

c:window/system32/drivers/spms.sys 的模块，但是显示文件已经不存在。我去目录下也找不到。

然后，重启后，又看了一下，这个玩意改名字了 sptp.sys,后来发现，它会它貌似每次重启都spxx.sys的改名字，加载后把自己文件删除，注册表信息也删除。加载顺序是7.。也无法用xuetr强制卸载。。

我找不到是什么加载的这个玩意。。如何是好。。求救。。

显示全部楼层 · 发表于 2010-8-31 12:48:25

sreng日志

显示全部楼层 · 发表于 2010-8-31 13:11:31

等我回去家里后再发。。。。2个主题是我怕没人看到。。娃哈哈

显示全部楼层 · 发表于 2010-8-31 13:20:06

总是改名，加载到内核驱动的，感觉是个病毒文件。。

显示全部楼层 · 发表于 2010-8-31 13:24:42

... 请问你是不是装了虚拟光驱···

显示全部楼层 · 发表于 2010-8-31 13:26:01

很像daemon的驱动名

显示全部楼层 · 发表于 2010-8-31 13:32:40

应该是DT 的sptd.sys RK的··· 我计算机也有 SPXX是开机加载中实现的·· 很像病毒的花招
以前研究过

显示全部楼层 · 发表于 2010-8-31 14:51:41

360那玩意老早就不用了。帮不上你了

显示全部楼层 · 发表于 2010-8-31 20:10:13

建议先用sreng扫一下

[已解决] 求救！！！！！！！！一个BT的玩意。。