UC知道avg8.5扫描出躲藏驱动程序
来源:百度知道 编辑:UC知道 时间:2024/06/25 00:19:31
avg8.5扫描出躲藏驱动程序
最近用avg8.5扫描时总是能在c:\windows\system32\drivers\扫描出一个SYS的躲藏驱动程序。每次名字都不一样。删除还删除不了,进注册表里也不行,这是不是毒啊?请问是误报么?
是在注册表里面
删除也删除不了
最近用avg8.5扫描时总是能在c:\windows\system32\drivers\扫描出一个SYS的躲藏驱动程序。每次名字都不一样。删除还删除不了,进注册表里也不行,这是不是毒啊?请问是误报么?
是在注册表里面
删除也删除不了
文件名一直在变化的sys文件,就是病毒文件。
正常系统文件的文件名是固定的,特别是drivers目录里面的系统文件(驱动文件)。
如果删除不掉,可以用Unlocker→ 设置动作为“删除”→点“全部解锁”就删除了;但是,如果其他病毒没有删除(肯定还有其他病毒),删除后会自动再生。
可以安装一个硬盘版的PE工具箱,比如TonPE,启动到PE界面,删除drivers目录里面的病毒文件(最新创建的sys文件或dll、exe文件一般都是病毒文件),然后,设置drivers文件夹的NTFS权限,禁止任何帐户的写入和修改权限(保留只读权限)。需要把系统盘转化为NTFS格式才可以修改权限。这样,病毒就不能写入这个文件夹了。