微点交流论坛 - 微点主动防御软件 - 高手指导一下开机启动

ftxc2008
注册用户

积分 96
发帖 92
注册 2009-5-6

#1 高手指导一下开机启动

程序名称启动方式程序说明全路径启动信息

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
rem 注册表启动组其他软件系统指定路径下无法匹配该文件 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\360DISABLED\RACER
PCIDump.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
viamraid.sys 驱动其他软件 C:\WINDOWS\system32\drivers\viamraid.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VIAMRAID
vmscsi.sys 驱动其他软件 C:\WINDOWS\system32\drivers\vmscsi.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VMSCSI
lbrtfdc.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
Changer.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
JAVASUP.VXD Vxd驱动其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP
那些可以删除？网上说有的是木马生成的驱动，请教一下各位。

※ ※ ※ 本文纯属【ftxc2008】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-28 10:40

狙击virus
注册用户

积分 162
发帖 162
注册 2008-11-25

#2

貌似都是正常的！

※ ※ ※ 本文纯属【狙击virus】个人意见，与【微点交流论坛】立场无关※ ※ ※

http://hi.baidu.com/attacks

2010-1-28 10:56

tustin
版主

积分 5092
发帖 5067
注册 2007-3-10
来自重庆

#3

楼主可以把怀疑是木马生成的驱动打包发到support@micropoint.com.cn，让官方给你分析一下

※ ※ ※ 本文纯属【tustin】个人意见，与【微点交流论坛】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷開創主動防御時代

2010-1-28 11:20

ftxc2008
注册用户

积分 96
发帖 92
注册 2009-5-6

#4

那些提示文件不存在的是不是可以删了？

※ ※ ※ 本文纯属【ftxc2008】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-1-28 13:28

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号