标题:
微点在模块\进程里发现一个驱动,但在目录里找不到对应的文件
[打印本页]
作者:
绽放
时间:
2010-1-30 09:43
标题:
微点在模块\进程里发现一个驱动,但在目录里找不到对应的文件
文件是不是隐藏了,还是根本就不存在?用冰刃也看不到。
各位帮忙!
作者:
Legend
时间:
2010-1-30 09:52
感谢楼主的反馈,您选中目标,右键目标,然后选择【查找目标】,看能否找到。感谢您对微点的支持。
作者:
绽放
时间:
2010-1-30 10:12
找不到。
这个图是用冰刃看到的驱动目录。
[
Last edited by 绽放 on 2010-1-30 at 10:18
]
作者:
Legend
时间:
2010-1-30 11:04
感楼主的反馈,请楼主按照我说的方法进行操作测试一下:选中目标并右键点击,然后选择【查找目标】,感谢您对微点的支持。
作者:
绽放
时间:
2010-1-30 11:11
找不到,我重启后驱动的名字变了 SPSQ.SYS
[
Last edited by 绽放 on 2010-1-30 at 11:13
]
作者:
Legend
时间:
2010-1-30 11:13
感谢楼主的反馈,请楼主联系QQ466248167或QQ 383154254,他将协助您详细处理。
作者:
绽放
时间:
2010-1-30 11:14
好,谢谢版主。
作者:
magicface
时间:
2010-1-30 11:21
周六客服都在线,够敬业
[
Last edited by magicface on 2010-1-30 at 11:22
]
作者:
点饭的百度空间
时间:
2010-1-30 13:22
可能是Daemon Tools
作者:
绽放
时间:
2010-1-30 13:31
每次重启电脑驱动名都会变SP**.SYS,但一直都是SP开头,找不到对应的实体文件。
作者:
星光HEAVEN
时间:
2010-1-30 18:12
Quote:
Originally posted by
点饭的百度空间
at 2010-1-30 13:22:
可能是Daemon Tools
不对。我电脑里也是类似的状况!还有一个a*******.sys,情况一样。
Daemon Tools的驱动名称是固定的sptd.sys,不会一次启动换一个的。并且文件可以找到。
作者:
绽放
时间:
2010-1-30 18:28
期待解答!!!
作者:
点饭的百度空间
时间:
2010-1-31 19:57
标题:
对应的驱动文件名为sp??.sys(??字符为随机的两个字母,每次重启就变),
Daemon Tools自甘堕落,使用rootkit技术强行驻留用户电脑
http://bbs.micropoint.com.cn/sho ... 9%B6%C8%BF%D5%BC%E4
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
