日志里边的这两个驱动是正常的吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛综合娱乐区 活动专区 实习生专区 实习生交流区日志里边的这两个驱动是正常的吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		请移步新论坛反馈问题或参与讨论		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

日志里边的这两个驱动是正常的吗？

古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人	发表于： 2008-10-09 19:21 \| 只看楼主短消息资料字号：小中大 1楼日志里边的这两个驱动是正常的吗？驱动项 [Lenovo RMCT KbdMou Service / Wdkbdmou][Running/Boot Start] <\SystemRoot\system32\DRIVERS\Wdkbdmou.sys><N/A> 这个驱动，搜了一下没搜到，不知道是不是正常的？我电脑是LENOVO的VISTA笔记本 [TCP/IP 协议驱动程序 / Tcpip][Running/Boot Start] <\SystemRoot\System32\drivers\tcpip.sys><N/A> [Microsoft IPv6 Protocol Driver / Tcpip6][Stopped/Manual Start] <system32\DRIVERS\tcpip.sys><N/A> [USB2.0 PC Camera (SNP2UVC) / SNP2UVC][Running/Manual Start] <system32\DRIVERS\snp2uvc.sys><> 这两个应该是正常的吧？只是没有签名。是吗？ [Process creation detector. / SamPMon][Running/System Start] <\??\C:\Program Files\Lenovo\MultiRecover\SamPMon.sys><> 这个是正常的吗？浏览器加载项 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, > [] {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, > [] {0A47E819-F82E-4D5D-B806-6A9EA94D68CD} <, > [Fade] 这几个是怎么回事啊？怎么什么都没有？ {2670000A-7350-4F3C-8081-5663EE0C6C49} <, > [XML DOM Document] 这种应该是正常的吧？ [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <%SystemRoot%\system32\wmp.dll, (Signed) N/A> 这个Windows Media Player怎么没有签名是怎么回事？我是一个不折不扣的菜鸟，正在学习看日志，希望大家帮帮可怜的我，谢谢了！十分感谢大家！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)
古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人	分享到：

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-10-09 20:42 \| 短消息资料字号：小中大 2楼回复：日志里边的这两个驱动是正常的吗？个人以上四个驱动都是正常的如果觉的可疑，可以提交到多引擎扫描网站，确认下，扫描结果仅供参考。还可以看路径，如果路径名在联想底下这样的，目前一般正常，以后就说不准了。对于浏览器项类似下面这种的，一般可以删除。 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <, > [] [Windows Media Player] {6BF52A52-394A-11D3-B153-00C04F79FAA6} <%SystemRoot%\system32\wmp.dll, (Signed) N/A> 是正常的。主要看加载的对象，比如这个是 wmp.dll 网上查下是正常的。多看日志就能多积累这方面的经验了。我也是初学者，以上意见仅供参考。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:	发表于： 2008-10-09 21:22 \| 短消息资料字号：小中大 3楼回复：日志里边的这两个驱动是正常的吗？你可以将没签名的文件放到这里面验证一下 http://www.virustotal.com/zh-cn/ 没签名的文件不一定是病毒，或者是兼容性差不足以得到签名。对个人来讲，统计，仪器，高速的计算机可以让人们得到大量充裕的时间。这个社会中，更不可缺的是具备现代化的管理经验。
文物2 横据古稀狮帖子:9389 注册: 2004-04-07 来自:

古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人	发表于： 2008-10-10 15:34 \| 只看楼主短消息资料字号：小中大 4楼回复 2F 叶陵君的帖子谢谢，十分感谢
古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人

古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人	发表于： 2008-10-10 15:35 \| 只看楼主短消息资料字号：小中大 5楼回复 3F 文物2 的帖子也一样谢谢你，十分感谢
古梦潭飘泊而立狮帖子:657 注册: 2008-08-26 来自:洛杉矶湖人

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT