[問題] 一直改名字的驅動程式
昨天用 xp 開機選項內記錄執行檔功能意外地
發現有一個 axxxxxxx.sys。這個 sys 檔其主
檔名每次開機後在 ntbtlog.txt 內記錄的
檔名都會變,也就說是我上面打的 xxxxxxx 是一亂數。
這看起來很像是病毐的行為。下面是 ntbtlog.txt 的
記錄,中間那個檔檔名一直變。
Loaded driver \SystemRoot\System32\Drivers\Modem.SYS
Loaded driver \SystemRoot\System32\Drivers\a5mzjxub.SYS
Loaded driver \SystemRoot\system32\DRIVERS\cfosspeed.sys
我有到 system32/drivers 內找,可是找不到這個檔。
HLKM/System/CurrentControlSet/Services/ 會出現
axxxxxxxx,這個也是重開機後會變名稱。砍掉之後
重開機又會出現。
我的系統如下
xp sp2 已更新所有安全 update
ComboFix.exe: 有砍掉一個 nslapi16.dll。
不過重開機後在 xp 開機畫面消失後就當機了。
目前已用 trueimage 還原。要作說明的是,
只要我的 C drive 做 boot time defreg (PerfectDisk 9, 10)
或是用 ntregopt 做登錄檔的重整都會發生類似的當機。
本來我看 ntbtlog 就是要找為什麼會這樣。
HijackThis log: http://0rz.tw/7rJFS
SREngLog log: http://0rz.tw/jE1M5
掃毐: nod32 2.7 已更新病毐碼。在 windows 掃不出毐。
還沒在安全模式內掃。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 128.211.253.111
※ 編輯: oversky0 來自: 128.211.253.111 (02/20 23:08)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
