【賽迪網-it技術報道】【社群整理】
近期有一些論壇的朋友一直在因為使用未知病毒檢測檢測到sp**.sys可疑、可疑為37%、但是狀態卻是「檔案不存在」。
通過檢視發現問題的使用者的sreng的掃瞄報告,發現沒有任何病毒的問題,於是,最初把這認定為這是登錄檔殘留造成加以解決。後來在某使用者的一真「施壓」下。同研發的未知病毒檢測程式的編寫工程師進行了詢問,工程師分析了源程式後發現是apihook問題,並建議用ssdt檢測工具能查到原因,並可以在system32/drivers下面找到那個檔案。根據這一提示,使用者在ssdt中找到了相關項,但是恢復了ssdt後,雖然未知病毒檢測暫時找不到sp**.sys的可疑,但是重啟電腦又有了。根據使用者提供的分析。親自**了乙個dt進行測試。
安裝前:
重啟電腦:
刪除system32/drivers下的spdt後,再次重啟電腦:
再次未知病毒檢測:
這時候一切正常了,不過,虛擬光碟機軟體不能用了。
可以知道,這不是病毒的問題,大家安全可以放心。這只是安裝了虛擬光碟機後,修改了系統介面造成的乙個現象而已。
通過對網上的搜尋綜合論壇中網友提供的資訊認為:sptd.sys是提供給虛擬光碟機的乙個介面驅動,是個系統裡本身就有的,安裝虛擬光碟機後,會使用這個驅動。但是,解除安裝後這個驅動還會起作用。
未知病毒的發現方法
當今網路中各種病毒木馬層出不窮,各種國內外防毒軟體也是在中國的市場開始了大規模的廝殺,面對如此浩大的防毒熱潮。使用者應該怎樣選擇防毒軟體,又該怎樣對防毒軟體的不足進行補充呢?防毒軟體現在的討論很多,很多人在問什麼樣的防毒軟體最好,什麼樣的防毒軟體可以讓我不中毒,看到這樣的問題我往往會不屑於回答。為什...
定量檢測是什麼 肝炎病毒標記物的常用檢測方法須知
患者在做B肝五項檢查時會發現化驗結果有時會有不同的單位,例如hbsag有時顯示陽性或者陰性,有的時候標註的是coi值,有的時候是iu ml。有的化驗單上還會標註所用的試劑和檢驗方法。那麼它們有什麼區別嗎?目前B肝五項的檢測方法有3大類,一類是定性檢測,另外兩類就是半定量和定量檢測。定性檢測結果就是告...
死鎖的產生及檢測
先介紹一下鎖的分類 鎖的類別有兩種分法 1 從資料庫系統的角度來看 分為獨佔鎖 即排它鎖 共享鎖和更新鎖 a.共享 s 讀鎖,用於不更改或不更新資料的操作 唯讀操作 如 select 語句。b.更新 u 介於共享和排它鎖之間 可以讓其他程式在不加鎖的條件下讀,但本程式可以隨時更改。讀取表時使用更新鎖...