沉沦的巧克力 - 2007-11-25 22:34:00
小弟是个新手,今天看SREngLOG的时候,日志提示
API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
不知道是什么意思,求助各位大虾!
还有,我发现很多进程里都加载了TcpIpDog0.dll,到网上查了一下,有些说是 木马?小弟才疏学浅,不知道该不该删!
请各位大虾帮帮小弟!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
沉沦的巧克力 - 2007-11-26 10:27:00
。。。。没人知道
hotboy - 2007-11-26 10:59:00
用了卡巴了吧
© 2000 - 2026 Rising Corp. Ltd.