[ Last edited by xiamiok on 2008-3-15 at 15:18 ]作者: Legend 时间: 2008-3-15 15:12 由于楼主已经对系统做了恢复,目前请楼主协助我们回忆一下您的当时的情况,另外微点报警的信息是什么,木马,病毒或者是可疑程序,我们根据您的信息具体分析。另外请问楼主操作系统版本是什么。楼主如果再出现此类问题,在有能力的情况下请于我们取得联系,或者将您的损坏系统先备份ghost,等恢复回去后于我们取得联系。感谢楼主的反馈。作者: xiamiok 时间: 2008-3-15 15:14 微点报警的信息是病毒,总之不是未知。我的系统是windows XP SP2作者: Legend 时间: 2008-3-15 15:16 请您查找一下您目前系统中是否还存在该文件c:\windows\system32\ntoskml.exe作者: xiamiok 时间: 2008-3-15 15:17 不好意思,抄错了,是ntosknl,我写在纸上的。。。作者: xiamiok 时间: 2008-3-15 15:18 现在还有。作者: Legend 时间: 2008-3-15 15:21 请将该文件发到support@micropoint.com.cn,我们具体测试分析。楼主如果再出现此类问题,选择不删除并和我们取得联系。作者: xiamiok 时间: 2008-3-15 15:24 已经发送并附带本帖地址,等待回复。作者: xiamiok 时间: 2008-3-15 15:28 偶上网查了资料:
ntoskrnl - ntoskrnl.exe - 进程信息
进程文件: ntoskrnl 或者 ntoskrnl.exe
进程名称: Microsoft Boot Up Kernel
描述:
ntoskrnl.exe是保护性的进程,在你计算机反复启动的情况下出现。在正常情况下,在任务管理器是不会有该进程的。注意:ntoskrnl.exe也可能是w32.bolzano病毒。请使用杀毒软件进行查杀。
出品者: Microsoft
属于: Microsoft Windows Operating System
