驱动程序
[DelEx / DelEx][Running/Manual Start]
<\??\C:\WINDOWS\system32\drivers\FileCrusher.sys>
FileCrusher.sys这个文件是正常驱动程序文件,是QQKAV(或QQ医生?不确认)的文件粉碎模块,用于粉碎病毒文件对象,功能效果本文无讨论。
目前基本没有杀毒软件会对FileCrusher.sys误报,仅在一些日志中体现,这时人工判断可能产生误会,需要注意区别正常文件与假冒李鬼,基本依据就是看看有没有装过上面提到的QQ软件。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/787.html
