大大们进程里的这个是什么东西啊(twinrpg.exe) bbs.ikaka.com

zyh11 - 2008-8-21 19:59:00

日志在附件里

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件: Report.txt

附件: SREngLOG.log

aaccbbdd - 2008-8-21 20:03:00

[XDva033] [已启用] <\??\C:\WINDOWS\system32\XDva033.sys>

[XDva048] [已启用] <\??\C:\WINDOWS\system32\XDva048.sys>

[XDva063] [已启用] <\??\C:\WINDOWS\system32\XDva063.sys>

[XDva071] [已启用] <\??\C:\WINDOWS\system32\XDva071.sys>

[XDva074] [已启用] <\??\C:\WINDOWS\system32\XDva074.sys>

[XDva076] [已启用] <\??\C:\WINDOWS\system32\XDva076.sys>

[XDva079] [已启用] <\??\C:\WINDOWS\system32\XDva079.sys>

[XDva089] [已启用] <\??\C:\WINDOWS\system32\XDva089.sys>

[XDva090] [已启用] <\??\C:\WINDOWS\system32\XDva090.sys>

[XDva092] [已启用] <\??\C:\WINDOWS\system32\XDva092.sys>

[XDva115] [已启用] <\??\C:\WINDOWS\system32\XDva115.sys>

驱动对应文件自己测下
http://www.virscan.org/
http://www.virustotal.com/zh-cn/
http://virusscan.jotti.org/

金山清理专家的进程管理器有注解
自己看

zyh11 - 2008-8-21 20:24:00

[XDva033] [已启用] <\??\C:\WINDOWS\system32\XDva033.sys>

这些是在哪里啊怎么检测啊

aaccbbdd - 2008-8-21 20:27:00

呵呵
文件找见
上传到网站提交么

zyh11 - 2008-8-21 20:29:00

问题是我找不到那些文件啊不知道在哪可以告诉下我路径吗

aaccbbdd - 2008-8-21 20:31:00

怕是隐藏属性
用WINRAR
根据路径找吧

zyh11 - 2008-8-21 20:49:00

5555555555555 还是找不到不知道应该怎么找

user2007 - 2008-8-21 20:59:00

显示所有系统文件试试.....

再不行，打开cmd,输入attrib -s -h

zyh11 - 2008-8-21 21:06:00

都是显示了的
attrib -s -h 这个不是内部或外部命令也不是可运行程序或批处理文件
C:\Documents and Settings\Administrator.COMPUTER>

瑞星卡卡安全论坛