疑似中毐
 

昨天用 xp 開機選項內記錄執行檔功能意外地
發現有一個 axxxxxxx.sys。這個 sys 檔其主
檔名每次開機後在 ntbtlog.txt 內記錄的
檔名都會變，也就說是我上面打的 xxxxxxx 是一亂數。
這看起來很像是病毐的行為。下面是 ntbtlog.txt 的
記錄，中間那個檔檔名一直變。

Loaded driver \SystemRoot\System32\Drivers\Modem.SYS
Loaded driver \SystemRoot\System32\Drivers\a5mzjxub.SYS
Loaded driver \SystemRoot\system32\DRIVERS\cfosspeed.sys

我有到 system32/drivers 內找，可是找不到這個檔。
HLKM/System/CurrentControlSet/Services/ 會出現
axxxxxxxx，這個也是重開機後會變名稱。砍掉之後
重開機又會出現。

我的系統如下
xp sp2 已更新所有安全 update

掃毐: nod32 2.7 已更新病毐碼。在 windows 掃不出毐。安全模式也掃不出來。

有人知道 xp 開機時執行的檔案列表是記錄在那嗎？
想用 XPE 開機從那列表直接找出病毐檔。

http://www.virustotal.com/zh-tw/

試看看吧

現在我是找不到那個病毐檔。