无忧启动论坛

标题: 请帮忙看下RootkitRevealer的扫描报告 [打印本页]

作者: keygen 时间: 2007-11-2 10:20
标题: 请帮忙看下RootkitRevealer的扫描报告
结果见附图，附sreng扫描报告
最难明白的就是那个1601－1－1 8:00的文件夹
hklm\security\policy\secrets\sac
hklm\security\policy\secrets\sai
用冰刃能看到，但不能访问
请指教

Snap2.jpg (200.11 KB, 下载次数: 25)

Snap1.jpg (34.23 KB, 下载次数: 25)

SREngLOG.rar

5.49 KB, 下载次数: 30, 下载积分: 无忧币 -2

作者: hytmtet 时间: 2007-11-2 15:39
为啥楼主的这么多

我就hklm\security\policy\secrets\sac
hklm\security\policy\secrets\sai
这两项

作者: keygen 时间: 2007-11-2 20:12
估计有些是vista卸载后留下的尸体

有些是ntfs-3g建立的目录

不很确定，所以问下

至于hklm\*,获得system权限也无法访问，不知微软怎么搞的

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)