瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 哪个高手见过这几个驱动.知道出处的?

1   1  /  1  页   跳转

哪个高手见过这几个驱动.知道出处的?

收藏
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 01:33 | 只看楼主 短消息 资料
字号: 1楼

哪个高手见过这几个驱动.知道出处的?

[GDTdiInterceptor / GDTdiInterceptor]
  <\??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys><>
[GMSIPCI / GMSIPCI]
  <\??\D:\INSTALL\GMSIPCI.SYS><N/A>
[kmsinput / kmsinput]
  <\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
最后编辑2006-12-25 19:40:27
分享到:
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2006-12-25 01:38 | 短消息 资料
字号: 2楼

有俩个应该是防火墙驱动
另外一个好象是木马客星的驱动
总之不是坏的
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 01:54 | 只看楼主 短消息 资料
字号: 3楼

谢谢楼上.呵呵..我的防火墙是Zonealarm
这三个驱动在网上搜索完了.没有核定相关的确定身份

不知道有没有什么方法可以找出来?
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 15:44 | 只看楼主 短消息 资料
字号: 4楼

或者对于这种不确定的驱动,我们该如何判定处理呢?
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 17:47 | 只看楼主 短消息 资料
字号: 5楼

关于对.SYS.DLL文件的观察和理解.谁能指导我一下.谢谢
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-25 17:52 | 短消息 资料
字号: 6楼

先改名看有没啥异常
再痛下杀手
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 18:16 | 只看楼主 短消息 资料
字号: 7楼

呵呵,比较独到的做法...

有没有办法直接观察到这些文件作用的办法呢?
gototop
 
spiritfire
头像
锋芒艾服狮
  • 帖子:1266
  • 注册: 2006-10-22
  • 来自:
发表于: 2006-12-25 18:59 | 短消息 资料
字号: 8楼

用autoruns查看他们的数字签名!
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 19:34 | 只看楼主 短消息 资料
字号: 9楼

又学一招.....呵呵.衷心感谢..

还有朋友补充吗?
gototop
 
dumps
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2006-12-23
  • 来自:
发表于: 2006-12-25 19:49 | 只看楼主 短消息 资料
字号: 10楼

呵呵,刚按
spiritfire的方法,然后参照afkp4e7 的思路(看是否运行)

确实不错.再次感谢..

还有其他朋友有什么好方法贡献下呵
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT