rock827
级别: 绿色
精华:
0
发帖: 593
威望: 3 点
金钱: 1179 RMB
贡献值: 0 点
在线时间:64(小时)
注册时间:2007-09-12
最后登录:2008-09-06
|
关于未知病毒检测发现sp**.sys问题
近期有一些论坛的朋友一直在因为使用未知病毒检测检测到sp**.sys可疑、可疑为37%、但是状态却是“文件不存在”。 �xJ%�b<y{@
dW�!�T.S��
z;'"c3�qG8
通过查看发现问题的用户的sreng的扫描报告,发现没有任何病毒的问题,于是,最初把这认定为这是注册表残留造成加以解决。后来在某用户的一真“施压”下。同研发的未知病毒检测程序的编写工程师进行了询问,工程师分析了源程序后发现是apihook问题,并建议用ssdt检测工具能查到原因,并可以在system32/drivers下面找到那个文件。根据这一提示,用户在ssdt中找到了相关项,但是恢复了ssdt后,虽然未知病毒检测暂时找不到sp**.sys的可疑,但是重启电脑又有了。根据用户提供的分析。亲自下载了一个DT进行测试。 <H)h+�?&~d
Qd]�-i3�^0
安装前: \�I��#2Mq?
 5�0r��q}�-
 Y cO�tPS�%
重启电脑: �if:2s�S9r
�R�hbYD�sG
 kY���xn5+~
删除system32/drivers下的spdt后,再次重启电脑: .k��n�R�H^
 6P?����
��
再次未知病毒检测: )��#Y*���]
�$}W=O:L+D
 b �V;R}3�)
这时候一切正常了,不过,虚拟光驱软件不能用了。 �;�2)�@N�H
OyZgg(i�N�
N\HOo���-X
可以知道,这不是病毒的问题,大家安全可以放心。这只是安装了虚拟光驱后,修改了系统接口造成的一个现象而已。 FB6`2�E%�o
�#<4h
�Y7/
6�/�.-V1*O
通过对网上的搜索综合论坛中网友提供的信息认为:sptd.sys是提供给虚拟光驱的一个接口驱动,是个系统里本身就有的,安装虚拟光驱后,会使用这个驱动。但是,卸载后这个驱动还会起作用。
|
|
|
|
[楼 主]
|
Posted: 2008-04-25 10:52 |
| |
五颜六色论坛 -> 电脑学校 -> 关于未知病毒检测发现sp**.sys问题
