悔心乱舞 - 2008-2-20 14:26:00
日志在附件里,请大大务必帮忙~~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler )附件:
3906872008220141449.txt
baohe - 2008-2-20 14:55:00
【回复“悔心乱舞”的帖子】[mgpgna / mgpgna][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\mgpgna.sys><N/A>
[WINIO / WINIO][Stopped/Manual Start]
<\??\G:\winio.sys><N/A>
[CSetLET Class]
{C35D7AE1-0865-4A30-BF07-29FA29324155} <C:\WINDOWS\system32\GDSetLET.dll, >
只看到这两个陌生驱动和一个陌生浏览器加载项。
我不玩儿QQ、网游之类的DD,也不了解你的系统。所以,不能下结论。
悔心乱舞 - 2008-2-20 14:59:00
那该怎么着啊
悔心乱舞 - 2008-2-20 15:00:00
API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
这个是什么意思
baohe - 2008-2-20 15:17:00
| 引用: |
【悔心乱舞的贴子】API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
这个是什么意思
……………… |
这时卡吧驱动搞的HOOK。装卡吧,就这样。
至于那两个驱动和一个浏览器加载项————自己酌情处理。毕竟使用那个系统的是你,而不是我。
天月来了 - 2008-2-20 15:30:00
qq被盗号一般不是立杆见影的。
可能你前一阵在别的地方上网被盗
© 2000 - 2026 Rising Corp. Ltd.