回覆: 【問題】RootKit unhooker找到的.sys隱藏驅動程式
[QUOTE=Vincent0101;955075]把 sptd.sys 設成 Disable 再重開機,我之前的經驗是 Windows 運作時不論從 Start->Stop 或 Stop->Start 都會造成系統 crash
sptd.sys 在我的系統內的大小是 646,392 bytes,你參考看看
個人覺得這個檔案應該不會有問題,不用太在意啦...[/QUOTE]
謝謝這位大俠:D ,我剛剛已經確認是 sptd.sys (ver. 1.38) 搞的鬼… 我將它停用以後,用 rootkit unhooker 再看一次,就發現不正常的 [???] driver 全都消失了!
不過我還是對自己電腦上RPC服務不能變更登入帳號(本來可以的,被我從 NetworkService 改成"本機系統"以後,就變成灰色不讓我改了),還有那個 wc98pp.dll 有疑問…(已重新打包,並加上新圖)
回覆: 【問題】RootKit unhooker找到的.sys隱藏驅動程式
filename: wc98pp.dll
machine: Machine
result: This file is clean
賽門鐵克
回覆: 【問題】RootKit unhooker找到的.sys隱藏驅動程式
[QUOTE=天氣預報;955107]filename: wc98pp.dll
machine: Machine
result: This file is clean
賽門鐵克[/QUOTE]
Thank you!:D
回覆: 【問題】RootKit unhooker找到的.sys隱藏驅動程式
經查證 sptd.sys 與 wc98pp.dll 並不是木馬程式,謝謝大家,我的系統沒有問題。