瑞星卡卡安全论坛

API HOOK
入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D)
入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215)

怎么处理?

帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

猫叔早上让我贴完整的帖子，我贴了，他的影子到没了

引用:

【日不懂啊的贴子】API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215) 怎么处理? 帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ………………

记得某人说过，这是装了360后的症状……

我没装360。

http://www.kztechs.com/sreng/help2/apihook.htm
大哥，到这个网站看看，我反正是看不懂

网站上说，这有可能是[灰鸽子后门]这是怎么回事，日志上看不出来啊！！

你理解错了吧?
应该是说鸽子会利用这个DD~~

不太懂,不乱说

是啊，不知道，哥，你去往上看啦？？

呵呵，又中招了

引用:

【日不懂啊的贴子】你理解错了吧? 应该是说鸽子会利用这个DD~~ 不太懂,不乱说 ………………

不同的API函数 会有不同的作用
病毒会hook 杀毒软件照样也会hook

但是师傅，我的也有阿，SRENG说可以修复，我点了，它说修复可能导致当前进程崩溃，所以我就没修复，师傅，你看怎么办啊？？

引用:

【newcenturymoon的贴子】 不同的API函数 会有不同的作用 病毒会hook 杀毒软件照样也会hook ………………

猫叔不在,嘿嘿,多谢阳光大侠的指点~~

学习了~~

期待阳光的新的分析~~

引用:

【日不懂啊的贴子】API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215) 怎么处理? 帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ………………

HOOK这2个函数,应该是监视进程的创建.

比如filemon之类软件可能会这样做

那个日志我看了，不会是卡卡助手HOOK的吧？？

不知道啊，不敢修复阿，不知道是怎么回事

引用:

【孤独更可靠的贴子】 引用: 【日不懂啊的贴子】API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E8212D) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E82215) 怎么处理? 帖子http://forum.ikaka.com/topic.asp?board=28&artid=8390937 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ……………… HOOK这2个函数,应该是监视进程的创建. 比如filemon之类软件可能会这样做 那个日志我看了，不会是卡卡助手HOOK的吧？？ ………………

孤独大大就知道潜水,也发点好东西给我们看看撒

晕，没什么好东西啊

【回复“sako”的帖子】
已经在你的帖子后面回复

要是有查杀率100％的杀软就好了。,梦想啊！