瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 在冰刃中SSDT中有些奇怪,是不是和debug的那个病毒有关?大家帮我看下
基本不懂 - 2008-8-17 10:54:00
前几天中了debug那个病毒,后来我把受感染的病毒替换了,最后用置顶贴上的清理助手清理了一下,病毒是没有了。但是在冰刃中发现奇怪的服务函数,大家帮我看一下是不是还有毒阿?
其中函数所在模块有三个未知,四个spup.sys,并且每次开机之后名字都不一样,还有两个SYMEVENT.sys。
下面上传日志文件和两张截图

附件: SREngLOG.log (2008-8-17 10:57:03, 76.76 K)
该附件被下载次数 127





用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)
aaccbbdd - 2008-8-17 11:09:00
[54ca7b4891b4206f / 54ca7b4891b4206f][Stopped/Manual Start]
  <\??\C:\54ca7b4891b4206f.dat><N/A>
删除以上驱动


spup.sys
恢复这个ssdt
基本不懂 - 2008-8-17 11:30:00
你指的恢复是怎么恢复?我C盘里还有个和这个类似的dat文件,是不是也应该删掉啊?
Enao2005 - 2008-8-17 11:51:00
C:\54ca7b4891b4206f.dat需要删除,另外个文件名是什么?

C:\54ca7b4891b4206f.dat删除后还有SSDT HOOK吗?(重启后查看)
基本不懂 - 2008-8-17 12:08:00
另一个是f83da8105f74b0c2.dat
删了之后SSDT中还是老样子
1
查看完整版本: 在冰刃中SSDT中有些奇怪,是不是和debug的那个病毒有关?大家帮我看下
© 2000 - 2026 Rising Corp. Ltd.