出事了，看看sreng.log 吧 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛出事了，看看sreng.log 吧

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

出事了，看看sreng.log 吧

cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:	发表于： 2008-01-31 00:02 \| 只看楼主短消息资料字号：小中大 1楼出事了，看看sreng.log 吧 PI HOOK 入口点错误：EnumServicesStatusA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：EnumServicesStatusExA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：ChangeServiceConfigA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：ChangeServiceConfig2A (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：EnumServicesStatusW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：EnumServicesStatusExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：ChangeServiceConfigW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：ChangeServiceConfig2W (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：ControlService (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：CreateServiceA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：CreateServiceW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：DeleteService (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：EnumDependentServicesA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：QueryServiceConfigA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：QueryServiceConfig2A (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：QueryServiceStatus (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：QueryServiceStatusEx (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：EnumDependentServicesW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：QueryServiceConfigW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：QueryServiceConfig2W (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：TerminateProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：TerminateThread (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：CreateRemoteThread (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：ExitProcess (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：FreeLibrary (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：WriteProcessMemory (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：GetProcAddress (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：OpenThread (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：PostMessageA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：PostMessageW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：PostThreadMessageA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：PostThreadMessageW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendMessageA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendMessageCallbackA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendMessageCallbackW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendMessageTimeoutA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendMessageTimeoutW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendMessageW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendNotifyMessageA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SendNotifyMessageW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SetWindowsHookA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SetWindowsHookExA (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SetWindowsHookExW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) 入口点错误：SetWindowsHookW (危险等级: 高, 被下面模块所HOOK: C:\WINDOWS\system32\UmxSbxw.dll) [用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322) 附件: 文件名:8374362008130235047.txt 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-31 0:02:23 描述: 2008-01-31 23:25:04
cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-01-31 00:17 \| 短消息资料字号：小中大 2楼只看到这些驱动不明 ================================== 驱动程序 [dcafddej / dcafddej][Stopped/Boot Start] <\SystemRoot\system32\drivers\dcafddej.sys><N/A> [ecgaacaj / ecgaacaj][Stopped/Boot Start] <\SystemRoot\system32\drivers\ecgaacaj.sys><N/A> [hbbegghb / hbbegghb][Stopped/Boot Start] <\SystemRoot\system32\drivers\hbbegghb.sys><N/A> —————————————————————————————————————————— 至于你说的那个入口点错误，应该是你使用的Tiny Firewall Pro导致。没什么问题。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:	发表于： 2008-01-31 08:23 \| 短消息资料字号：小中大 3楼既然楼上说了```我帮你矫正错别字```是API HOOK不是PI HOOK
Ahtiman 飘泊而立狮帖子:635 注册: 2006-11-20 来自:

cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:	发表于： 2008-01-31 23:22 \| 只看楼主短消息资料字号：小中大 4楼你真细心,连我少粘了一个A你都看得出来回答天月那些东东我也不认识,删了怎么样呀
cardiminel 拙长孩提狮帖子:69 注册: 2007-02-03 来自:

琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:	发表于： 2008-01-31 23:36 \| 短消息资料字号：小中大 5楼原来TINY HOOK了这么多的API，难怪这么强
琼台听雨自信弱冠狮帖子:464 注册: 2007-02-07 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT