其实这个HOOKHELP.sys是毒霸内核的,并非病毒文件
确认方法:
在system32里找到HOOKHELP.sys文件,用毒霸的文件粉碎将其粉碎,为了确保,重启进入安全模式,再找那个文件,没有了
重启进入正常模式时,毒霸的文件监控,邮件监控,隐藏进程检测这3个功能为关闭,想将其开启,开启不了,再冰刃里SSDT里已经没有红色迹象
将毒霸卸载后重新装毒霸了,重启之后冰刃里有发现了红色HOOKHELP.sys,这可以说明这个不是病毒而是毒霸的
有的朋友反复对system32查病毒都没有,甚至重装的系统,对C盘已经格式化了,装完毒霸后,冰刃里还是会出现这个了