我的一台本地机器发生了一个错误(3 台机器),对我来说仍未解决。
我正在运行所有最新更新,但在尝试对或文件Microsoft Windows XP SP3执行某些操作时出现错误。.lst.ver
任何尝试访问它们Invalid memory access都会触发错误(代码 998)。此外,如果您将任何现有文件重命名为.lst或.ver文件,它将变得无法访问。
现在,我可以简单地恢复我的机器的工作状态(我已经备份了),但这个错误对我来说很有趣,我确实想解决它。
附言互联网上也有人遇到了同样的错误,但看起来仍然没有解决。
另一个 PS我首先想到的是一些复杂的 rootkit,由于某些原因,它会将其代码注入文件读取调用中,但我的 rootkit 检查没有成功。
答案1
谢谢大家,这是一个木马,它实际上在窃听我的NtFileXXX电话。
他们被重定向至C:\Windows\lsacc.sys。