各位大人跟大俠大家好,我的電腦一直都"怪怪的",今天用 RootKit unhooker v3.2 找到了一個叫 a58ne8gj.sys 的隱藏驅動程式,我想應該是有問題的木馬/病毒,本來想把檔案放上來給大家看,可是我進安全模式時卻沒有辦法在 \windows\system32\drivers\ 下看到它,不知道這是什麼程式?
PS. 我第一次執行RootKit unhooker 時看到了 ad7o56nv.sys,重裝 RootKit unhooker 後卻變成了 a58ne8gj.sys,這到底是甚?感謝。
PS2. 它"又變了"!現在叫"awmse8ca.sys"!
PS3. 我用rootkit unhooker直接dump出來了,麻煩有興趣的大俠幫我研究它。(附上VirusTotal的掃描結果)
PS4. 又找到了一個叫 wc98pp.dll 的檔案,跟 dumped.sys 壓縮成一包,重新上傳。(找得眼睛快瞎了 )
結論:經查證 sptd.sys 與 wc98pp.dll 並不是木馬程式,謝謝大家,我的系統沒有問題。
忘了補充:我的 OS 是 Windows XP pro SP2。
書籤