‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[提问] qxqaegpf.sys是什么文件!!

zilaohu

学前班

帖子
精华
0 
威望
0 度 
金币
13 枚 
最后登录
2008-5-28 
1# 发表于 2008-4-1 18:04  只看该作者

qxqaegpf.sys是什么文件!!

请问qxaqegpf.sys是什么文件??在百度和GOOGLE上均查不到此文件的任何信息。这个文件是我用瑞星查杀出来的, C:\WINDOWS\system32\drivers              qxqaegpf.sys            
总也杀不掉,而且每回开机的时候都插入系统进程,进入安全模式也不行,而且用工具也不知道插入到哪个进程??

TOP

南亚颗粒

三年级

Rank: 3Rank: 3Rank: 3

帖子
558 
精华
1 
威望
0 度 
金币
1089 枚 
性别
男 
最后登录
2008-8-28 

优秀会员

2# 发表于 2008-4-1 23:10  只看该作者
把文件copy出来发上来,如果常规无法拷贝开源使用icesword或rootkit unhooker
断剑天下,唯我无情!

TOP

恨·天

唯一不会背叛自己的只有技术 ...

正式版主

Rank: 9Rank: 9Rank: 9

堕落的不是我,而是整个世界! .. . ...

帖子
2001 
精华
4 
威望
1 度 
金币
7361 枚 
性别
男 
来自
〓玛法*〓 
最后登录
2008-8-29 
3# 发表于 2008-4-2 09:03  只看该作者
用SSM看一下

                                                           专业查询网站 点击登陆

TOP

zilaohu

学前班

帖子
精华
0 
威望
0 度 
金币
13 枚 
最后登录
2008-5-28 
4# 发表于 2008-4-8 23:12  只看该作者

更新!!

用ICESWORD无法拷贝这个文件出来,拷出来的文件为0字节。而且用ICESWORD里的进程模块信息,无法找到这个文件相关的进程。在内核模块中的信息如下:qxqaegpf.sys 基址0xF7803000 映像大小 0x00007000 标志0x01004000 加载顺序28

TOP

南亚颗粒

三年级

Rank: 3Rank: 3Rank: 3

帖子
558 
精华
1 
威望
0 度 
金币
1089 枚 
性别
男 
最后登录
2008-8-28 

优秀会员

5# 发表于 2008-4-10 11:25  只看该作者

回复 4# 的帖子

用rootkit unhooker在driver里面找到内存映像直接dump出来,这东西可能加载完毕自删除了
断剑天下,唯我无情!

TOP

annybaby

学前班

帖子
精华
0 
威望
0 度 
金币
12 枚 
最后登录
2008-4-13 
6# 发表于 2008-4-11 16:32  只看该作者
会不会是随机字符串病毒的驱动保护文件?你之所以在网上找不到关于它的文章信息,可能是因为之的名称生成是随机的,每个都不同~~
个人意见~~~~

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.290236 second(s), 5 queries, Gzip enabled.