在线等高手回复,先谢了!

eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	发表于： 2008-02-11 18:47 \| 只看楼主短消息资料字号：小中大 1楼在线等高手回复,先谢了! 请先帮我看下附件中的日志. 1.一打开SREngPS.EXE,就显示入点口错误: API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E81FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E820E5) 我每次用SREngPS.EXE修复完,再使用SREngPS.EXE扫描,又显示入点口错误,弄不掉. 请问有危险吗?怎么处理: 2.打开游戏外挂,瑞星没查出毒,但用SREngPS.EXE扫描,显示以下两项特权被允许: 特殊特权被允许： SeDebugPrivilege [PID = 3668, D:\PERSONAL\ADMINISTRATOR\桌面\珍惜小挂V409免费版.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3668, D:\PERSONAL\ADMINISTRATOR\桌面\珍惜小挂V409免费版.EXE] 请问这是毒吗?怎么处理. 3.我电脑里装了破解版的avgas,专门扫木马的,但用SREngPS.EXE扫描,显示两项特权被允许: 特殊特权被允许： SeDebugPrivilege [PID = 2388, C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\CRAVGAS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\CRAVGAS.EXE] 请问有问题吗? 4.请帮忙看一下我的日志是否还有其他的问题. 感谢各位的回复,在线等... [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Foxy/1; SV1; MAXTHON 2.0) 附件: 文件名:4283282008211183626.txt 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-11 18:47:39 描述: 2008-03-13 03:30:02
eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	分享到：

sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:	发表于： 2008-02-11 18:59 \| 短消息资料字号：小中大 2楼你的那个入口点错误是安装了安全软件引起的正常现象不用修复那个珍惜小挂V409好像是你的外挂程序我没有用过如果不是病毒没有关系 avg的特权允许是正常现象
sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:

快乐黄口狮

帖子:195
注册: 2005-01-21
来自:

发表于： 2008-02-11 19:03 | 只看楼主 短消息资料

字号：小中大 3楼

引用:

【sssp的贴子】你的那个入口点错误是安装了安全软件引起的正常现象不用修复

那个珍惜小挂V409好像是你的外挂程序我没有用过如果不是病毒没有关系

avg的特权允许是正常现象

………………

感谢你的回复,祝你新春愉快!

sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:	发表于： 2008-02-11 19:09 \| 短消息资料字号：小中大 4楼等等啊这个启动文件夹不知道是什么东西启动文件夹 [外挂作坊资源站 [42724920.ys168.com]] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\外挂作坊资源站 [42724920.ys168.com].lnk --> D:\Personal\ADMINI~1\桌面 [N/A]><N> 这几个不清楚是什么 [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ] [C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]
sssp 锋芒艾服狮帖子:1360 注册: 2005-08-21 来自:

社区嘉宾

帖子:15158
注册: 2005-08-03
来自:

发表于： 2008-02-11 19:46 | 短消息资料

字号：小中大 5楼

引用:

【sssp的贴子】等等啊
这个启动文件夹不知道是什么东西

启动文件夹
[外挂作坊资源站 [42724920.ys168.com]]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\外挂作坊资源站 [42724920.ys168.com].lnk --> D:\Personal\ADMINI~1\桌面 [N/A]><N>

这几个是病毒文件
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]

………………

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]
不一定是病毒文件
这是易语言的支持库
可能他用的外挂是易语言编写的

锋芒艾服狮

帖子:1360
注册: 2005-08-21
来自:

发表于： 2008-02-11 19:47 | 短消息资料

字号：小中大 6楼

引用:

【newcenturymoon的贴子】

引用:

【sssp的贴子】等等啊
这个启动文件夹不知道是什么东西

启动文件夹
[外挂作坊资源站 [42724920.ys168.com]]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\外挂作坊资源站 [42724920.ys168.com].lnk --> D:\Personal\ADMINI~1\桌面 [N/A]><N>

这几个是病毒文件
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]

………………

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]
不一定是病毒文件
这是易语言的支持库
可能他用的外挂是易语言编写的
………………

喔

那我改了

快乐黄口狮

帖子:195
注册: 2005-01-21
来自:

发表于： 2008-02-11 22:38 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【newcenturymoon的贴子】

引用:

【sssp的贴子】等等啊
这个启动文件夹不知道是什么东西

启动文件夹
[外挂作坊资源站 [42724920.ys168.com]]
<C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\外挂作坊资源站 [42724920.ys168.com].lnk --> D:\Personal\ADMINI~1\桌面 [N/A]><N>

这几个是病毒文件
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]

………………

[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\krnln.fnr] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\shell.fne] [N/A, ]
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\E_4\iext.fnr] [N/A, ]
不一定是病毒文件
这是易语言的支持库
可能他用的外挂是易语言编写的
………………

果然厉害啊

这是完美的一个外挂,用E语言编的

mmrmm 初生襁褓狮帖子:1 注册: 2008-03-13 来自:	发表于： 2008-03-13 03:41 \| 短消息资料字号：小中大 8楼在哪下楼说
mmrmm 初生襁褓狮帖子:1 注册: 2008-03-13 来自:

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	发表于： 2008-02-11 18:47 \| 只看楼主短消息资料字号：小中大 1楼在线等高手回复,先谢了! 请先帮我看下附件中的日志. 1.一打开SREngPS.EXE,就显示入点口错误: API HOOK 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00E81FFD) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00E820E5) 我每次用SREngPS.EXE修复完,再使用SREngPS.EXE扫描,又显示入点口错误,弄不掉. 请问有危险吗?怎么处理: 2.打开游戏外挂,瑞星没查出毒,但用SREngPS.EXE扫描,显示以下两项特权被允许: 特殊特权被允许： SeDebugPrivilege [PID = 3668, D:\PERSONAL\ADMINISTRATOR\桌面\珍惜小挂V409免费版.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 3668, D:\PERSONAL\ADMINISTRATOR\桌面\珍惜小挂V409免费版.EXE] 请问这是毒吗?怎么处理. 3.我电脑里装了破解版的avgas,专门扫木马的,但用SREngPS.EXE扫描,显示两项特权被允许: 特殊特权被允许： SeDebugPrivilege [PID = 2388, C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\CRAVGAS.EXE] 特殊特权被允许： SeLoadDriverPrivilege [PID = 2388, C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\CRAVGAS.EXE] 请问有问题吗? 4.请帮忙看一下我的日志是否还有其他的问题. 感谢各位的回复,在线等... [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Foxy/1; SV1; MAXTHON 2.0) 附件: 文件名:4283282008211183626.txt 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-2-11 18:47:39 描述: 2008-03-13 03:30:02
eastown 快乐黄口狮帖子:195 注册: 2005-01-21 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 在线等高手回复,先谢了!

在线等高手回复,先谢了!

附件:

文件名:4283282008211183626.txt 下载次数:127 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(33779); 上传时间:2008-2-11 18:47:39 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛在线等高手回复,先谢了!

文件名:4283282008211183626.txt

下载次数:127

文件类型:application/octet-stream

文件大小:

上传时间:2008-2-11 18:47:39

描述: