1   1  /  1  页   跳转

求助,API HOOK被改

收藏
好好老公
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-24
  • 来自:
发表于: 2008-05-27 19:38 | 只看楼主 短消息 资料
字号: 1楼

求助,API HOOK被改

API HOOK
GetVersion (危险等级: ,  被下面模块所HOOK: )
GetVersionExW (危险等级: ,  被下面模块所HOOK: )
DeleteFileW (危险等级: ,  被下面模块所HOOK: )
FindFirstFileExW (危险等级: ,  被下面模块所HOOK: )
TerminateThread (危险等级: ,  被下面模块所HOOK: )
FindFirstChangeNotificationW (危险等级: ,  被下面模块所HOOK: )
GetCurrentProcess (危险等级: ,  被下面模块所HOOK: )
GetCurrentProcessId (危险等级: ,  被下面模块所HOOK: )
GetCurrentThread (危险等级: ,  被下面模块所HOOK: )
GetCurrentThreadId (危险等级: ,  被下面模块所HOOK: )
GetFileSizeEx (危险等级: ,  被下面模块所HOOK: )
GetFileInformationByHandle (危险等级: ,  被下面模块所HOOK: )
GetFileAttributesW (危险等级: ,  被下面模块所HOOK: )
OpenProcess (危险等级: ,  被下面模块所HOOK: )
OpenThread (危险等级: ,  被下面模块所HOOK: )
今天曾经中毒,瑞星杀毒、瑞星防火墙、卡卡助手双击不能使用,重装后就这样了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:98
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-27 19:37:44
描述:log

最后编辑好好老公 最后编辑于 2008-05-27 19:42:07
分享到:
gototop
 
秋叶濛濛
头像
飘泊而立狮
  • 帖子:638
  • 注册: 2007-03-08
  • 来自:
发表于: 2008-05-27 20:55 | 短消息 资料
字号: 2楼

回复:求助,API HOOK被改

日志看不出什么问题
提示函数被那些文件Hook?
最好截个图
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-05-27 21:11 | 短消息 资料
字号: 3楼

回复: 求助,API HOOK被改

个人认为日志无异常,API HOOK的有点多,不过没指示映像文件路径,怪了……
打酱油的……
gototop
 
luckyceline
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-05-28
  • 来自:
发表于: 2008-06-05 15:00 | 短消息 资料
字号: 4楼

回复: 求助,API HOOK被改

API HOOK
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x010E1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x010E20E5)


请高手帮我看看, 中毒后杀了毒, 但srenglog里还是有问题, 有问题部分报告报告如上.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT