梦幽女 - 2009-5-10 16:15:00
DEVICE\HARDDISKO\DRO这个是不是病毒?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52)
zoxmes - 2009-5-10 16:17:00
soaika - 2009-5-10 16:18:00
要根据文件来排查了~ 楼主参考2楼的方法~
zoxmes - 2009-5-10 16:19:00
关于底层磁盘访问的相关知识,顺便发上来吧
底层磁盘操作就是不通过windows,由软件自带磁盘格式分析代码来直接修改,fd的功能是建立在windows上面的,没有经过windows就不会被拦截了
引用EQ论坛benny2的一段话:
说说我的理解,画个示意图
通常情况
───────程序
↓ ───────────── ┓
───────Windows操作系统 │─HIPS监视
↓ ───────────── ┛
───────磁盘
底层磁盘操作情况
───────程序
│
│ ───────Windows操作系统
↓
───────磁盘
所谓底层磁盘操作本身并没有什么危害,某种程度上还提高了操作效率。但对于FD而言如果仅仅是在Windows层面上进行控制,那么有些有害程序就是通过直接对磁盘进行操作的方法来绕过HIPS的控制。
因此完整的FD应该要包括对底层磁盘操作的操作。
正是由于底层磁盘操作的特殊性 很多病毒也利用这一技术来绕过安全软件对系统或数据进行破坏 如:格式化 修改MBR等
所以对于这个拦截操作最好是阻止或者询问为上
来自卡饭论坛..
smallyou93 - 2009-5-10 16:31:00
汗
那个是sreng啊,那是可疑文件
zoxmes - 2009-5-10 16:49:00
没有听说过SRENG会进行底层磁盘访问的.为安全起见,还是提取一下,不过这些应该都是瑞星拦截了的,应该可以忽略的
© 2000 - 2025 Rising Corp. Ltd.
