【求助】继1.20木马求助帖后日志求助 bbs.ikaka.com

HAPPY1989 - 2007-10-21 15:18:00

相关地址：http://forum.ikaka.com/topic.asp?board=202&artid=8383177
SR日志：

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; MEGAUPLOAD 2.0)

附件: 96421620071021150744.txt

秋日里的蓝天 - 2007-10-21 16:22:00

请说明异常

日志看不出问题.........

HAPPY1989 - 2007-10-21 19:30:00

无任何异常，但是我的资料有时候会少，所有补丁都打了，设置也没问题。。。。。。。。

HAPPY1989 - 2007-10-21 19:34:00

HAPPY1989 - 2007-10-21 19:35:00

但是SR日志说我有异常啊？
API HOOK
RVA 错误： LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)

newcenturymoon - 2007-10-21 19:57:00

卡巴对于系统底层的正常修改不是问题

瑞星卡卡安全论坛