游客:  注册 | 登录 | 搜索 | 帮助
3s地带

3s地带 » 病毒救援 » (已解决)高手看看我这个怎么办


打印 | 推荐 | 订阅 | 收藏
标题: (已解决)高手看看我这个怎么办
diskyung
疾风
Rank: 4Rank: 4



UID 12152
精华 0
积分 224
帖子 55
现金 214
贡献值 0
阅读权限 40
注册 2007-11-7
楼主
发表于 2008-3-28 12:40 资料 个人空间 短消息 加为好友
(已解决)高手看看我这个怎么办

(已解决)高手看看我这个怎么办


API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

顶部
liusheng
疾风
Rank: 4Rank: 4



UID 11742
精华 0
积分 372
帖子 92
现金 362
贡献值 0
阅读权限 40
注册 2007-11-7
沙发
发表于 2008-3-28 12:40 资料 个人空间 短消息 加为好友
这个应该是卡巴的钩子,用来过滤 LoadLibrary 和 GetProcAddress 对一些敏感 API 函数的隐调用。

不用太担心。

  
顶部


 
当前时区 GMT+8, 现在时间是 2008-11-22 16:34 清除 Cookies - 联系我们 - 3S地带 - Archiver - WAP - 赣ICP备07006302号
Powered by Discuz! 5.5.0  © Processed in 0.052486 second(s), 6 queries , Gzip enabled 本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区