【求助】Dptddrvww 是什么服务?是病毒吗?
Dptddrvww 是什么服务?会是病毒吗?
我的机器中莫名其妙的出现了一个名为Dptddrvww的服务,状态是“禁用”,以前从来没有见过。
在注册表中搜索到HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet001\Enum\Root\LEGACY_DETDDRVWW项。
(1)在HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet001\Enum\Root\LEGACY_DPTDDRVWW\0000\下的键
Class值为LegacyDriver
ClassGUID值为{8ECC055D-047F-11D1-A537-0000F8753ED1}
ConfigFlags值为0
DeviceDesc值为Dptddrvww
Legacy值为1
Severic值为Dptddrvww
(2)发现HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet001\Services\Dptddrvww项下的键
DisplayName 值为Dptddrvww
ErrorControl值为0
Group值为 FSFilter Anti-Virus
Start值为4
Tag值为1
Type值为32
HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet001\Services\Dptddrvww\Enum\项下的键
0值为Root\LEGACY_DPTDDRVWW\0000
Count值为1
NextInstance值为1
HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet001\Services\Dptddrvww\Security\项下的键
Security值为二进制数
(3)发现HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet003\Enum\Root\LEGACY_DPTDDRVWW\下的键和值与(1)相同
(4)发现HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet003\Servcices\Dptddrvww项下的键和值与(2)的相同
(5)发现HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet\Enum\Root\LEGACY_DPTDDRVWW\0000\下的键和值与(1)相同
(6)发现HKEY_LOCKAL_MACHINE_SYSTEM\ControlSet\Servcices\Dptddrvww项下的键和值与(2)的相同
恳请名位高手分析是否是病毒,是否要清除?先向诸位道谢了!
