驱动型病毒是什么,如何查找病毒驱动模块?现流行类似于驱动型木马病毒的静默安装程序，一些人烤瓷发财致富。人家也是煞费苦心。高明之处在于杀软不报毒。这种情况非常难以应付，很多朋友都希望找到解决这个问题的办法，Pc Hunter无疑是这方面非常出色的软件。今天我们就来一起学习下，如何查找驱动型木马病毒驱动模块的问题，作为Pc Hunter怎么用的第二节内容。

　　一、驱动型病毒是什么

　　驱动型病毒，又被称作驱动级木马病毒。指的是那么通过隐藏单独进程或后台服务来实现后门功能，它将自己伪装成驱动程序，注入到系统文件中，没有病毒特征的木马病毒。能躲过杀毒软件对它的注意，以实现下载某些木马或者流氓软件的目的。一旦电脑被安装这类病毒，会释放出两种文件 ，.sys和.dll ，sys文件注册成隐藏的后台服务，隐藏运行。

　　二、如何查找病毒驱动模块

　　这才是最关键的，Pc Hunter能够帮助我们找出这些文件，并删除这些文件，当然真正牛X的病毒，估计还是需要用户手动想办法删除。下面是具体的操作步骤

　　第一步、打开Pc Hunter软件，点击“驱动模块”选项卡，，我们需要稍等一会时间，让软件分析系统上驱动记得所有文件。

　　第二步、右键单击软件界面，选择“校验所有数字签名”，随后会出现象开始那样的提示框，提示检测数字签名的进度，完成后不同类型的数字签名驱动，会以不同的颜色显示，这才是我们应该关注的：

　　1、黑色文件：表示该驱动已经过微软数字签名

　　2、蓝色文件：表示该驱动没有经过微软验证，但较为安全

　　3、风红色文件：表示该文件未通过微软验证，且存在安全风险，这时我们需要注意的。

　　温馨提示：上图中提示“文件不存在”的文件，可能是病毒残余文件，或者拒绝一切访问的文件驱动，尤应引起用户的主意，非常牛X的病毒往往隐藏其中。

　　第三步、处理这些问题文件

　　现在不要贸然出手，对着问题文件单击鼠标右键，看上面相关右键菜单图片

　　1、定位到驱动文件

　　先定位到驱动文件，复制该驱动文件名称，通过搜索引擎搜索，最好拿到论坛上让高手网友们帮助分析下

　　2、删除驱动(文件)

　　表示删除驱动相关文件，牛X病毒恐怕是删除不了的，需要借助其他工具软件、或者在安全模式下，再或者PE下删除，删除前必须确定该文件为病毒文件。

　　3、删除驱动(文件和注册表)

　　表示不仅删除驱动程序的文件，还会删除与这个驱动程序对应的服务等信息的注册表信息。遇到驱动文件不存在的情况，会提示失败，但仍然会删除注册表相关信息。

　　4、卸载驱动(危险)

　　卸载驱动程序是一个相当危险的操作，强烈建议不详细了解相关信息的朋友，不要采取这种极端手段，除非有充分的把握，另外Win7下卸载驱动好像有Bug(漏洞)，卸载无关痛痒的驱动也会导致蓝屏

　　看完驱动型病毒是什么,如何查找病毒驱动模块的内容后，希望您得到了自己想要的。

　　扩展阅读：Win7系统安装MSE后是英文界面,MSE不是中文界面怎么办?