前两天杀毒,删了c:\windows\system32\下的若干文件:
aetcsss1.dll
aetcsss1.sig
aetdlss1.dll
aetjcss1.dll
aetpkss1.dll
aetpksse.dll
aetpkssw.dll
aetsprov.dll 2.3.0.9 72.00 KB (73,728 字节) 2006/10/31 15:30 A.E.T. Europe B.V. c:\windows\system32\aetsprov.dll
今天登录工行网银的时候出现问题,无法付款了,装工行U盾驱动的同时用Process Monitor看了一下文件操作,发现aetsprov.dll等上述文件 是捷德U盾的驱动。
| 41:21.0 | msiexec.exe | 3992 | CreateFile | C:\Windows\System32\aetpkssw.dll |
Process Monitor v2.0
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。
有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
此次更新在“过滤”菜单中加入了“压缩已过滤事件”选项,用于保存事件时节约存储空间。
官方下载地址:
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
原创文章如转载,请注明,转载自: 轻松数控网 [http://www.cnctechnet.com/]
本文链接地址:http://www.cnctechnet.com/post/2293.html
