瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 用SREng查出入口点错误,用瑞星却查不出病毒?(附日志)

1   1  /  1  页   跳转

用SREng查出入口点错误,用瑞星却查不出病毒?(附日志)

用SREng查出入口点错误,用瑞星却查不出病毒?(附日志)

打开SREng发现入口点错误
API HOOK
入口点错误:NtCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D42D5)
入口点错误:NtWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4375)
入口点错误:ZwCreateFile (危险等级: 高,  被下面模块所HOOK: 0x003D42D5)
入口点错误:ZwWriteFile (危险等级: 高,  被下面模块所HOOK: 0x003D4375)
入口点错误:CreateProcessA (危险等级: 高,  被下面模块所HOOK: 0x00FA1FFD)
入口点错误:CreateProcessW (危险等级: 高,  被下面模块所HOOK: 0x00FA20E5)
UserInit被改为非正常值,注册表值AppInit_DLLs被改为非正常值.
用瑞星扫描C盘却未发现病毒,我估计电脑肯定有病毒,请高手指点(见附件)..!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLogEm.LOG
下载次数:75
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-21 15:05:27
描述:log

分享到:
gototop
 

回复:用SREng查出入口点错误,用瑞星却查不出病毒?(附日志)

日志没看出什么

帮不了你

你说的都是不需要管的项目。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:用SREng查出入口点错误,用瑞星却查不出病毒?(附日志)

太多人开始依赖SRENG工具的提示判断系统是否异常了。

实际上那些提示,有时只是常规性的提示。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT