瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 可疑的进程EntApi.dll广告程序模块,可以控制鼠标键盘!
luxun12 - 2005-9-2 15:06:00
可疑的进程EntApi.dll广告程序模块,可以控制鼠标键盘!

我的电脑,不知是什么时候被植入可疑广告进程EntApi.dll,
在system32里,最近鼠标自动的移动和跳动,才引起我的注意,之后我分别用木马克星和费尔以及其他杀毒软件查杀,只有木马克星提示这个可疑的EntApi.dll广告插件!进入安全模式删除EntApi.dll和
EntApi文件夹,再次启动电脑,再也没有发生鼠标自动移动跳动的现象!!

[再:费尔软件(包括费尔安全2005和费尔防火墙 都捆绑了几个搜索引擎,大家在安装的时候需要注意!)我也是04年购买的正版费尔,虽然我也安装了,但对于费尔软件捆绑几个搜索引擎程序很是反感,准备卸载掉,等费尔何时不捆绑搜索引擎插件了再安装它]
海生 - 2005-9-2 15:55:00
是为了介绍这款软件的优点吗?
taylor05771 - 2005-9-2 16:34:00
费尔 不建议使用
taylor05771 - 2005-9-2 17:03:00
EntApi.dll
macfee里面也有
luxun12 - 2005-9-2 17:20:00
那么,EntApi.dll到底是社呢们东东呢??

现在才觉得费尔误报率也较高的!!还捆绑几个搜索引擎,给人一种不舒服的感觉!!

楼上的几位,你们觉得哪个软件的查杀木马病毒的比较的好呢??(我是03年购买的瑞星198外加升级一次50)瑞星我现在只安装防火墙!目前用macfee +瑞星防火墙!
taylor05771 - 2005-9-2 18:38:00
其实EntApi.dll是macfee的一个动态链接库
用于macfee的缓冲区溢出保护
mcafee对所有进程截获了loadlibrarya、loadlibraryw、getprocaddress等api函数,方法类似api截获:将这些函数的开始几个字节改为call detectapiret,即调用entapi.dll中的某个检测函数(detectapiret),该函数检查调用getprocaddress等函数的父函数是否处于堆或栈内,如果是,报警并退出当前进程;否则回到getprocaddress等函数。

1
查看完整版本: 可疑的进程EntApi.dll广告程序模块,可以控制鼠标键盘!