3s地带 » 病毒救援 » (已解决)高手看看我这个怎么办

2008-3-28 12:40 diskyung
(已解决)高手看看我这个怎么办

(已解决)高手看看我这个怎么办


API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

2008-3-28 12:40 liusheng
这个应该是卡巴的钩子,用来过滤 LoadLibrary 和 GetProcAddress 对一些敏感 API 函数的隐调用。

不用太担心。

页: [1]
查看完整版本: (已解决)高手看看我这个怎么办


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.