Board logo

标题: 【已解决】高手来帮忙看看这个正常吗 [打印本页]
作者: zai13     时间: 2010-6-20 12:06    标题: 【已解决】高手来帮忙看看这个正常吗


这两个.SYS查找目标找不到。而且每次开机,系统都有两个陌生的.sys,每次主文件名都不一样。
以前没发生过这种事。

最近复古,玩星际1,弄了个汉化包。是不是这个汉化包有问题呢?昨天主防升级后,报这个汉化包是未知木马。

[ Last edited by Legend on 2010-6-23 at 17:30 ]
作者: littlefritz     时间: 2010-6-20 13:03
请将该汉化包和提到的sys文件加密压缩(密码是virus),发送到virus@micropoint.com.cn
作者: 星光HEAVEN     时间: 2010-6-20 18:28
和我家的情况完全一样。。。

[ Last edited by 星光HEAVEN on 2010-6-20 at 18:33 ]
作者: 星光HEAVEN     时间: 2010-6-20 18:32
那两个驱动的名称每次开机都会随机变化,一个是A*******.sys,一个是sp**.sys(星号处为随机数字或字母),无驱动源文件与对应启动项。。。
重装了系统还有,我索性不管他了。就这么着有一年多了,系统倒也没别的啥问题。
我怀疑这两个东西与引导区相关,准备下次什么时候中毒了低格一下,再看看还有没有了。

[ Last edited by 星光HEAVEN on 2010-6-20 at 18:34 ]
作者: zai13     时间: 2010-6-20 20:40

看这个文件的信息,好像是微软的正常文件吧?!
可为什么在硬盘里找不到,每次开机都会改变主文件名?这个正常吗?
而且主防也说它是其它软件
sp**.sys     
A*******.sys
百度一下,找不到一点相关信息 。

微点杀毒全盘扫描,无异常
作者: Legend     时间: 2010-6-20 21:26
感谢楼主的反馈,请您将星际1汉化包加密压缩(密码是virus)和微点的技术支持信息(微点主界面--辅助功能--生成技术支持信息--勾选包含相关文件--另存为桌面)发送到virus@micropoint.com.cn ,我们具体分析一下。
作者: jaber     时间: 2010-6-20 23:02
这个是虚拟光驱的驱动。。。
作者: weiweijiji     时间: 2010-6-21 09:10
楼主使用的微点软件是最新的不,升级最新看看
作者: 星光HEAVEN     时间: 2010-6-21 11:11


  Quote:
Originally posted by jaber at 2010-6-20 23:02:
这个是虚拟光驱的驱动。。。

难道是daemon tool 的问题?
作者: 星光HEAVEN     时间: 2010-6-21 11:12
daemon的驱动是sptd.sys,并且文件名是固定的,源文件可见。。。
作者: 坐照     时间: 2010-6-21 12:52
那就有问题,干嘛要搞随机文件名?
作者: zai13     时间: 2010-6-21 19:02


  Quote:
Originally posted by 星光HEAVEN at 2010-6-21 11:11:

难道是daemon tool 的问题?

说到虚拟光驱,我这里有个现像:
打开虚拟光驱所在的文件夹------------------速度正常。
当我点反回上一级,或后退时,就会卡上两三秒。(只限于开机后第一次对该文件夹进行上述操作。第二次以后就正常了)
难道真是虚拟光驱有问题?
虚拟光驱和游戏是同一天时下载安装的。
要不,我把虚拟光驱也发给微点

我的虚拟光驱是迅雷的软件宝库里下载的

[ Last edited by zai13 on 2010-6-21 at 19:10 ]
作者: zai13     时间: 2010-6-21 19:36
驱拟光驱已发给微点
作者: jaber     时间: 2010-6-21 21:13


  Quote:
Originally posted by 星光HEAVEN at 2010-6-21 11:12:
daemon的驱动是sptd.sys,并且文件名是固定的,源文件可见。。。

那2个驱动就是这个sptd.sys驱动随机生成的,每次开机生成的名字也可能不一样,也可能一样,反正各种情况我都遇到过的,你可以卸载虚拟光驱,然后把sptd.sys改名,再重启你就看不到这2给驱动文件了
作者: 星光HEAVEN     时间: 2010-6-22 11:12


  Quote:
Originally posted by jaber at 2010-6-21 21:13:



那2个驱动就是这个sptd.sys驱动随机生成的,每次开机生成的名字也可能不一样,也可能一样,反正各种情况我都遇到过的,你可以卸载虚拟光驱,然后把sptd.sys改名,再重启你就看不到这2给驱动文件了

I see.Thanks.
作者: cn_990     时间: 2010-6-23 11:33
搞不懂为什么虚拟光驱还要随机驱动名,躲躲藏藏跟病毒似的
作者: Legend     时间: 2010-6-23 17:29
经分析,楼主反馈的虚拟光驱安装文件属于正常文件!
如果楼主方便,请您协助我们进行下面的操作。
请您卸载虚拟光驱,卸载后把c:\windows\system32\drivers目录下的sptd.sys修改文件名称,
修改后重启操作系统,然后再次查看是否还有这2个文件。同时此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn