我用冰刃查,在SSDT里面发现有红色的软件,请问这个病毒或者是木马吗?

来源：百度知道编辑：UC知道时间：2024/05/16 05:17:57

是在SSDT里面才发现是红色的,但在内核模块或者其他就没看到红色的,但这个SSDT什么的意思的````

呵呵
IceSword默认是使用红色显示系统内隐藏程序,但若在内核模块处显示多处红色项目并不都是病毒.

=========================================

SSDT (System Service Descriptor Table) 系统服务描述表

内核级后门会修改这个服务表，以截获你系统的服务函数调用。特别是一些老的rootkit（例如ntrootkit）就是通过这种hook实现注册表、文件的隐藏。被修改的值以红色显示。有些安全程序也会修改系统服务描述表中的值，比如卡巴斯基的驱动klif.sys、SSM的驱动safemon.sys。
总之，木马修改过的值显示为红色；但红色显的值并非都是木马修改的。

我用冰刃查,在SSDT里面发现有红色的软件,请问这个病毒或者是木马吗? 在冰刃SSDT中发现的红色文件是否都应删除？冰刃ssdt里发现的g2bcc.sys红色提示！冰刃ssdt是什么？ SSDT HOOK是什么上次我发现我在吐蚕的时候里面有一点血丝是怎么回事啊? 我在baidu“知道”里面的提问，别是是怎么发现的？我的电脑一开机就会在进程里面发现名为ie的两个进程又一次我把硬盘摁了一下，发现里面有东西在转！那是什么？在点滴过程中，药品里面发现杂质我该怎么办？？