現在懷疑有人遠程連接我的電腦；可能是專業廠家提供的服務；該程序可能是一個內核模塊；
下面嘗試用PowerTool查看一個內核模塊有沒有什么直接可見的異常；

啟動程序以后此工具自己釋放了一個驅動，就是這個.sys文件；
然后此工具自己啟動了；我記得以前使用這軟件，它好像要加載驅動模塊，殺軟會攔截；
這次沒有；估計它倆談好了；

看內核模塊欄；
底部自己提示，可疑驅動：0；
看上去沒什么異常；

最容易看的是文件廠商一欄；這個簽名是不容易冒的；下面來看一下；
廠商有以下；
微軟的，不會有問題；
電腦管家的，不會有問題；
Kingsoft，金山的，不會有問題；
Lenovo，聯想的，不會有問題；
Tencent，騰訊的，不會有問題；
Insecure.Com.LLC.，對應的驅動是npcap.sys，這個可能是我自己裝了抓包軟件的驅動；
Intel的，不會有問題；
REDC，不認識，驅動是risdxc64.sys；
Synaptics Incorporated，不認識，SynTP.sys；
Realtek Semiconductor Corp，這個大概是音頻驅動；
SafeNet Inc，不認識；
還有三個的文件廠商是 文件不存在，這是啥玩意，名字都是dump_xxx.sys；

網上查一下；
SafeNet是一個 身份識別和數據保護解決方案 廠商；
沒時間了；下回再看；

總結

以上是生活随笔為你收集整理的记一次内核模块查看 - 初步通过文件厂商判断有无可疑内核模块的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。