otaqfh35.sys是什么东西？ bbs.ikaka.com

银河帆影 - 2007-5-3 9:14:00

系统启动时总是先显示一个对话框，说找不到otaqfh35.dll，用Autoruns发现有一个otaqfh35.sys驱动程序加载，这是什么啊？在百度GOOGLE上找不到有价值的文章，哪位高手帮帮忙啊！

附件: 87259420075390423.jpg

银河帆影 - 2007-5-3 9:31:00

还有，这个驱动程序无法验证发行商。

糊涂的芯 - 2007-5-3 12:30:00

1、在“开始”→“运行”→输入“regedit”回车，打开注册表编辑器再按F3键，在搜索项里输入“otaqfh35.dll”文件名或它相对应的程序名及它相关的项目再删除即可，当搜索至删除完毕即可。
2、再在“开始菜单”→“运行”→输入“msconfig”回车→进入“系统配置实用程序”→击“启动”卡找到它有关的项目去它掉的钩选项即可。（在修改注册表之前要先关闭瑞星所有监控完成后再打开它）。

银河帆影 - 2007-5-4 8:24:00

在Autoruns里看到的要详细得多，我就是在Autoruns找到这个驱动加载的，要删除启动项很容易。我是想知道这个驱动是不是病毒，可不可以删除？它到底在我的电脑里做什么？

战争与和平 - 2007-5-4 15:30:00

开始>运行>msconfig>启动>取消otaqfh35.dll的启动

银河帆影 - 2007-5-4 19:07:00

各位大哥们，我知道怎样取消启动项，Msconfig、或者直接修改注册表都没问题，我只是想知道，otaqfh35.sys是什么驱动，它有什么作用，删除它会不会有危险。请不要再教我怎么删除启动项了好吗？我懂。

超级游戏迷 - 2007-5-5 9:09:00

引用:

【银河帆影的贴子】各位大哥们，我知道怎样取消启动项，Msconfig、或者直接修改注册表都没问题，我只是想知道，otaqfh35.sys是什么驱动，它有什么作用，删除它会不会有危险。请不要再教我怎么删除启动项了好吗？我懂。
………………

用百度找。

我无邪 - 2007-5-5 10:10:00

http://zhidao.baidu.com/question/16733061.html
auto病毒专杀工具

用它在安全模式下试试

如果修复后重启，还有异常

请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

oO随风飞舞Oo - 2007-5-5 10:15:00

楼主autoruns都用，水平不会低，帮不了，帮顶……

oO随风飞舞Oo - 2007-5-5 10:28:00

最近添加删除过什么没有

银河帆影 - 2007-5-6 9:11:00

这个东西在电脑里好久了，而且电脑也不是我自己的，是宿舍合伙买的，装了多少东西我也不清楚，不够，杀毒软件说没有病毒，而且除了开机时弹出个对话框之外，也不见有什么异常。
还有，用Autoruns看到的只是otaqfh35.sys的加载，却不见otaqfh35.dll的加载项，Msconfig里更是什么都看不到。

天月来了 - 2007-5-6 10:12:00

既然网上搜不到，估计是啥玩意，随机生成的东西吧。

应该是病毒生成的。

银河帆影 - 2007-5-9 15:54:00

过了这么久，瑞星终于查出来了，是病毒：RootKit.AdProt.k

还有一个东西，我认为是病毒：lcass.exe，早就上报给瑞星了，可直到现在瑞星还认为它不是病毒。
这个东西会在U盘下产生Autorun.inf和.\RECYCLER\Lcass.exe，隐藏加系统属性，并且在Autorun.inf中会修改右键菜单，即使右击也会运行程序，并将自身复制到C:\Windows\System32\lcass.exe，并且还注册了一个服务（我把它的服务删除了，却忘了记下服务的名字），该文件的属性中，产品名称Usb Brower，公司Miorosoft（不是Microsoft Corporation），内部名称UDiskV，版权All Right Reserved。

产生的Autorun.inf内容：
[autorun]
open=.\RECYCLER\Lcass.exe
shell\1=打开(&O)
shell\1\Command=.\RECYCLER\Lcass.exe
shell\2\=浏览(&V)...
shell\2\Command=.\RECYCLER\Lcass.exe
shellexecute=.\RECYCLER\Lcass.exe

正常程序会这样吗？模仿系统进程lsass.exe，还打U盘的主意，可瑞星为什么就查不出来呢？俺的瑞星可是天天升级啊！

下面是病毒的图标：

附件: 872594200759154448.gif

银河帆影 - 2007-5-9 16:07:00

还有一件奇怪的事情，刚才我在百度上又搜索otaqfh35.dll，的确搜到了这个贴子，却不是在卡卡社区，而是这两个网页：
http://www.librate.cn/bbt/s/?kz=8305673
http://www.woai.sh.cn/bbt/s/?kz=8305673
我用的世界之窗浏览器，提示有ActiveX程序，这又是怎么回事啊，为什么卡卡社区的贴子没有被百度搜到却出现在了其他网站上呢？

瑞星卡卡安全论坛