我用Icesword找出的红色字体进程结束不了怎么办（那进程好象是AV终结者我家杀毒软件被屏蔽）

来源：百度知道编辑：UC知道时间：2024/07/05 02:46:48

红色字体：/？？/c:/windows/system32/drivers/klif.sys 和 /？？/c:/windows/system32/drivers/kavsafe.sys
用终结者。机器狗专杀无效。。。。而且有N个相同的进程！

这亮个进程都是卡巴的加载驱动，不是病毒。

klif.sys是Kaspersky内核驱动，如果扫描显示成红色，是因为它没有正确丢弃高权限，攻击者由此可以侵入系统底层，利用这个漏洞以系统内核的权限执行任意代码。换句话说，攻击者可能利用这个漏洞把病毒和木马的代码“合法”地变成操作系统的最基础的部分，从而顺利地完成攻击。
网上的说明是，这一漏洞存在于：
Kaspersky Labs Kaspersky Antivirus 5.0.335
Kaspersky Labs Kaspersky Antivirus 5.0.228
Kaspersky Labs Kaspersky Antivirus 5.0.227
建议将Kaspersky升级到5.0.390以上。

唠叨句,你杀毒是在安全模式下杀的吗?

你也看到了,攻击者可以利用该漏洞直接将木马嵌入系统底层,估计安全模式下也没多大效果,所以建议你还是将C盘格了重装系统吧!如果格了还有,那么恭喜你,全盘感染.C、D、E、F全格！

用icesword查看进程有红色的svchost! 我用 IceSword 查进程里面并没有红色的是不是说明我的木马已经清除了? 为什么我下的icesword用不了？急!IceSword的SSDT里显示红色用IceSword工具查看自己的进程,发现有个IE隐藏进程,正常吗? 为什么我用不起Icesword 是不是用ICESWORD结束进程的马上就能删除啊? IceSword上面的进程是不是木马要怎么看？？为什么我的icesword不能用了请问如何找出我自己装的字体？

我用Icesword找出的红色字体进程结束不了 怎么办（那进程好象是AV终结者 我家杀毒软件被屏蔽 ）

我用Icesword找出的红色字体进程结束不了怎么办（那进程好象是AV终结者我家杀毒软件被屏蔽）