我现在系统才C: 以外的D/E/F下都有autorun.inf 但是我没有找到auto.exe或者servver.exe 但是是隐藏的 我也删除不掉
还有我看到阳光版主的文章写道了
查找有无drivers/klif.sys文件
如果有则通过cmd /c date 1981-01-12 命令把日期改为1981年1月12日
并在15s以后 把日期再改回来
我现在用SREng 扫描提示我有这个高危项目
API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
怎么回事啊 我现在雾水 呵呵 学习三天了 还是没抓到精髓啊!
下面是日志 大家看看 我肯定是有什么问题的 但是我的咔吧没有报警,现象不是全符合 怎么办?
最好阳光版主能看到给解释下
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
5792932007107173100.txt