梦想天堂门户,合租门户,站长社区,站长论坛,站长门户,合租论坛,合租站长,服务器合租

字体:  

请问大家这个是病毒吗?

月神 发表于: 2008-7-26 17:49 来源: 梦想天堂超级门户网

请问大家这个是病毒吗?


因为金山的安全评估对它基本显示的都是安全(检测到595项),只有System32\Drivers\sptd.sys未知,360也没查出来,所以冒昧在这里问一下   

   金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:        2008-06-15, 08:52
诊断平台:        Windows XP [5.1.2600] Service Pack 2
IE版本:          Internet Explorer V6.0.2180.2900
计算机物理内存:  1021(MB)
当前可用内存:    363(MB)
硬盘总大小:      149(GB)
硬盘可用空间:    92(GB)
清理专家版本:    2008,02,18,430
恶意软件库版本:  2008.02.18.1
漏洞库版本:      2008.02.17.1




==============================================================
        Explorer加载项
==============================================================

该项来源: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
          [mscheck]             <rundll32.exe "C:\WINDOWS\system32\wicheck080513.dll" myjkl>
          文件路径: C:\WINDOWS\system32\wicheck080513.dll  [病毒程序]


==============================================================
        常规启动项
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

        [Tuotu]               <C:\Program Files\Tuotu\TuoTu.exe /m>

        [EQSysSecure]         <C:\Program Files\EQSecure\EQSysSecure.exe /background>


==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动
Startup:             C:\Documents and Settings\wsz\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        开始菜单启动项
==============================================================

<Registration Heroes of Might & Magic 5 - Tribes of the East.LNK>  <C:\Documents and Settings\wsz\「开始」菜单\程序\启动\Registration Heroes of Might & Magic 5 - Tribes of the East.LNK>

文件路径:  [残留信息]

--------------------------------------------------------------
<office.lnk>  <C:\Documents and Settings\All Users.WINDOWS\「开始」菜单\程序\启动\office.lnk>
文件路径: C:\WINDOWS\system\sgcxcxxaspf080610.exe [分析中]


==============================================================
        Host File
==============================================================

127.0.0.1       localhost

==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [ATSpy] [已启用]               <\??\C:\WINDOWS\system32\ATSpy.sys>

        [sptd] [已启用]                <System32\Drivers\sptd.sys>

最新回复

ABSET at 2008-7-26 17:49:56
sptd 可能是 DaemonTools 虚拟光驱的驱动程序。
认真的发 at 2008-7-26 17:49:56
sptd.sys是DAEMON Tools的驱动文件
蓝波 at 2008-7-26 17:49:57
谢谢!但是为什么会导出有威胁的报告呢?
CHINA at 2008-7-26 17:49:57
[url=http://bbs.mxttchina.com/misc.php?action=viewratings&tid=516672&pid=2897461][/url]C:\WINDOWS\system\sgcxcxxaspf080610.exe

这是什么东西?
查看全部回复 我也来说两句

最新更新主题

梦想天堂超级门户网 | 交流论坛 | 快捷面板 | 站点地图 | 友情链接 | 空间列表 | 站点存档 | 联系我们