现在怀疑有人远程连接我的电脑;可能是专业厂家提供的服务;该程序可能是一个内核模块;
下面尝试用PowerTool查看一个内核模块有没有什么直接可见的异常;
启动程序以后此工具自己释放了一个驱动,就是这个.sys文件;
然后此工具自己启动了;我记得以前使用这软件,它好像要加载驱动模块,杀软会拦截;
这次没有;估计它俩谈好了;
看内核模块栏;
底部自己提示,可疑驱动:0;
看上去没什么异常;
最容易看的是文件厂商一栏;这个签名是不容易冒的;下面来看一下;
厂商有以下;
微软的,不会有问题;
电脑管家的,不会有问题;
Kingsoft,金山的,不会有问题;
Lenovo,联想的,不会有问题;
Tencent,腾讯的,不会有问题;
Insecure.Com.LLC.,对应的驱动是npcap.sys,这个可能是我自己装了抓包软件的驱动;
Intel的,不会有问题;
REDC,不认识,驱动是risdxc64.sys;
Synaptics Incorporated,不认识,SynTP.sys;
Realtek Semiconductor Corp,这个大概是音频驱动;
SafeNet Inc,不认识;
还有三个的文件厂商是 文件不存在,这是啥玩意,名字都是dump_xxx.sys;
网上查一下;
SafeNet是一个 身份识别和数据保护解决方案 厂商;
没时间了;下回再看;
