sptd.sys不是病毒?
2008-12-07 21:22
211 查看
[b][b][b] 很多人遇到过sptd.sys这个东西,该程序作为一个NT内核驱动加载到系统中,而且其服务无法手工停止.它还会Hook SSDT中的若干函数(比如NtOpenKey之类的),更重要的是该文件没有任何版本信息之类的,网上有很多人说它是病毒,也有人说是合法的,总之看上去完全就是一个地道的Rootkit. 昨天无意打开Icesword ,发现SSDT里面赫然有好几行红字的,第一反应就是中标了,而且元凶就是sptd.sys . 不过我确实想不通它究竟是怎么潜伏进来的,我的系统刚刚重新安装过一两天,我又没上什么“艺术“网站,所以觉得应该是我安装的软件里面夹带的。打开注册表,找到sptd服务在注册表中的项目,居然发现里面有一个字符串型的键值,内容是D:\Alcohol\... ,呵呵,这个目录里面是我安装的Alcohol 120%的程序文件。为了保险,我把sptd服务的启动文件修改掉,改为一个不存在的文件(原来是C:\windows\system32\drivers\sptd.sys) ,然后马上重启, 等到我再次登陆系统的时候发现Alcohol 120% 已经自杀了,彻底从我的电脑上消失了,甚至连开始菜单里面安装的东西也都没有了.这种行为我这么多年真是第一次遇到. 目前可以断定的是,sptd是跟虚拟光驱有关的文件,而且是随Alcohol一起的。想到前不久另一个有名的光盘模拟产品Daemon Tool被查出含有Rootkit,难道Alcohol也要跟风吗?尽管sptd也许不是病毒,但这种做法确实是很不对的。希望Alcohol不要步Daemo的后尘,否则被用户所抛弃也是迟早的事情~[/b][/b][/b]
相关文章推荐
- 中TIMPlatform.exe木马,产生usbinte.sys病毒的清除办法
- 如何清除Hacktool.Rootkit病毒,如何让msdirectx.sys此文件彻底删除,谢谢!
- U盘右键打不开病毒(不是AUTO)专杀
- 只为“事情的真相只有一个”——QQ 其实不是“病毒”
- 手动清除克邻大盗病毒的方法(蓝屏:nvmini.sys)
- ArcGIS Server9.3程序升级到ArcGIS Server9.3.1的问题 中出现 Sys.Res.rypeRegisteredTwice 为空或不是对象
- xp桌面看不见了 不是病毒
- (异常) Microsoft JScript 运行时错误: 'Sys.Extended.UI' 为空或不是对象.
- 不是所有的“病毒”都是病毒:10个恶意软件术语解释
- 不是病毒?灰鸽子复出叫板杀毒软件
- 测试您的杀毒软件的代码(不是病毒)
- 杀掉rd.sys/wmpkn.dll病毒
- sys.Extended.UI.TextBoxWrapper 为空或不是对象
- 解决了一个病毒 syslive.exe(没验证)
- [严重警惕]感染delphi编译器的SysConst.dcu病毒
- 微软还是不是微软系列(七)—USB 病毒
- 【原创】逆向病毒nvmini.sys--编译通过--源码
- 今天发现腾讯TM一直发udp包往一个ip地址。初步估计不是病毒,而是跟它设计的通信机制有关。
- 江民下的vking病毒专杀工具不是太好使
- 灰鸽子敢说自己不是病毒?