C:\WINDOWS\system32\drivers\ s這個程序被木馬克星定為可以文件，又查不到誰再用它。請高手來幫忙解答一下。謝謝！

熱心網友

木馬克星找到的可疑文件,不一定就是木馬哦天網防火墻它也當成是可疑文件

熱心網友

朋友你中了灰鵒子木馬程序。灰鵒子程序一般都會在操作系統的安裝目錄下生成一個以“_hook。dll”結尾的文件。通過這一點，我們可以較為準確手工檢測出灰鴿子 服務端。[!-- ge--]由于正常模式下灰鴿子會隱藏自身，因此檢測灰鴿子的操作一定要在安全模式下進行。進入安全模式的方法是：啟動計算機，在系統進入Windows啟動畫面前，按下F8鍵(或者在啟動計算機時按住Ctrl鍵不放)，在出現的啟動選項菜單中，選擇“Safe Mode”或“安全模式”。1、由于灰鴿子的文件本身具有隱藏屬性，因此要設置Windows顯示所有文件。打開“我的電腦”，選擇菜單“工具”—》“文件夾選項”，點擊“查看”，取消“隱藏受保護的操作系統文件”前的對勾，并在“隱藏文件和文件夾”項中選擇“顯示所有文件和文件夾”，然后點擊“確定”。2、打開Windows的“搜索文件”，文件名稱輸入“_hook。dll”，搜索位置選擇Windows的安裝目錄（默認98/xp為C:\windows，2k/NT為C:\Winnt）。 3、經過搜索，我們在Windows目錄（不包含子目錄）下發現了一個名為Game_Hook。dll的文件。4、根據灰鴿子原理分析我們知道，如果Game_Hook。DLL是灰鴿子的文件，則在操作系統安裝目錄下還會有Game。exe和Game。dll文件。打開Windows目錄，果然有這兩個文件，同時還有一個用于記錄鍵盤操作的GameKey。dll文件。經過這幾步操作我們基本就可以確定這些文件是灰鴿子 服務端了，下面就可以進行手動清除。一、清除灰鴿子的服務2000／XP系統：1、打開注冊表編輯器（點擊“開始”－》“運行”，輸入“Regedit。exe”，確定。），打開 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注冊表項。2、點擊菜單“編輯”－》“查找”，“查找目標”輸入“game。exe”，點擊確定，我們就可以找到灰鴿子的服務項（此例為Game_Server）。3、刪除整個Game_Server項。二、刪除灰鴿子程序文件刪除灰鴿子程序文件非常簡單，只需要在安全模式下刪除Windows目錄下的Game。exe、Game。dll、Game_Hook。dll以及Gamekey。dll文件，然后重新啟動計算機。至此，灰鴿子VIP 2005 服務端已經被清除干凈。

熱心網友

從所在文件夾來看，應該是驅動程序需要的文件。你可以在資源管理器中找到這個文件，在文件上按右鍵，選擇屬性－版本，查看它的有關信息，特別是公司信息?？纯此悄膫€公司的，也許能幫你猜到它的用途。如果無可用信息，將文件剪切到其它目錄，觀察系統有無異常。如果無異常，直接刪除。有異常，在DOS下將文件再復制回來。