瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求助,API HOOK被改
好好老公 - 2008-5-27 19:38:00
API HOOK
GetVersion (危险等级: ,  被下面模块所HOOK: )
GetVersionExW (危险等级: ,  被下面模块所HOOK: )
DeleteFileW (危险等级: ,  被下面模块所HOOK: )
FindFirstFileExW (危险等级: ,  被下面模块所HOOK: )
TerminateThread (危险等级: ,  被下面模块所HOOK: )
FindFirstChangeNotificationW (危险等级: ,  被下面模块所HOOK: )
GetCurrentProcess (危险等级: ,  被下面模块所HOOK: )
GetCurrentProcessId (危险等级: ,  被下面模块所HOOK: )
GetCurrentThread (危险等级: ,  被下面模块所HOOK: )
GetCurrentThreadId (危险等级: ,  被下面模块所HOOK: )
GetFileSizeEx (危险等级: ,  被下面模块所HOOK: )
GetFileInformationByHandle (危险等级: ,  被下面模块所HOOK: )
GetFileAttributesW (危险等级: ,  被下面模块所HOOK: )
OpenProcess (危险等级: ,  被下面模块所HOOK: )
OpenThread (危险等级: ,  被下面模块所HOOK: )
今天曾经中毒,瑞星杀毒、瑞星防火墙、卡卡助手双击不能使用,重装后就这样了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件: SREngLOG.log
秋叶濛濛 - 2008-5-27 20:55:00
日志看不出什么问题
提示函数被那些文件Hook?
最好截个图
超级游戏迷 - 2008-5-27 21:11:00
个人认为日志无异常,API HOOK的有点多,不过没指示映像文件路径,怪了……:default2:
luckyceline - 2008-6-5 15:00:00
API HOOK
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x010E1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x010E20E5)


请高手帮我看看, 中毒后杀了毒, 但srenglog里还是有问题, 有问题部分报告报告如上.
1
查看完整版本: 求助,API HOOK被改
© 2000 - 2026 Rising Corp. Ltd.