UC知道PhotoSnapViewer.exe、hticons.dll、EagleNT.sys、KeySaves.dll、XDva224.sys是木马吗?
来源:百度知道 编辑:UC知道 时间:2024/07/04 10:26:28
PhotoSnapViewer.exe、hticons.dll、EagleNT.sys、KeySaves.dll、XDva224.sys就是这几个文件,被360给我残废了。。。谁认识它们,这些貌似不是木马吧?如果不是是什么的驱动?如果是木马又是那种木马,有什么破坏?谢谢高手指导~
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\system32\hticons.dll
修复情况:禁止自启动
注册表路径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
注册表的项名:{88895560-9AA2-1069-930E-00AA0030EBC8}
服务器安全级别: 0判断级别: 0
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\system32\drivers\EagleNT.sys
修复情况:禁止自启动
隐藏文件不显示
注册表路径:SYSTEM\CurrentControlSet\Services\EagleNT
注册表的项名:ImagePath
服务器安全级别: 0判断级别: 0
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\KeySaves.dll
修复情况:禁止自启动
隐藏文件不显示
注册表路径:SYSTEM\CurrentControlSet\Services\KeySaves
注册表的项名:ImagePath
服务器安全级别: 0判断级别: 0
名称:AutoRuns 类别:可疑启动项
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\system32\hticons.dll
修复情况:禁止自启动
注册表路径:Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
注册表的项名:{88895560-9AA2-1069-930E-00AA0030EBC8}
服务器安全级别: 0判断级别: 0
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\system32\drivers\EagleNT.sys
修复情况:禁止自启动
隐藏文件不显示
注册表路径:SYSTEM\CurrentControlSet\Services\EagleNT
注册表的项名:ImagePath
服务器安全级别: 0判断级别: 0
名称:AutoRuns 类别:可疑启动项
文件路径:C:\WINDOWS\KeySaves.dll
修复情况:禁止自启动
隐藏文件不显示
注册表路径:SYSTEM\CurrentControlSet\Services\KeySaves
注册表的项名:ImagePath
服务器安全级别: 0判断级别: 0
名称:AutoRuns 类别:可疑启动项
从文件名上看不是木马 是一个相册工具 你不做图把它禁止也无所谓
明明四个完全相同 连修改的注册表都是一样的 可以启动项就是一个AutoRuns.INF文件一般只有U盘病毒才会用这种方式传播没事的
从新装PhotoSnapViewer,