请问下，入口点错误是什么意思？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请问下，入口点错误是什么意思？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 请问下，入口点错误是什么意思？

雨林爱你初生襁褓狮帖子:14 注册: 2007-01-04 来自:	发表于： 2009-06-04 07:53 \| 只看楼主短消息资料字号：小中大 1楼请问下，入口点错误是什么意思？ API HOOK 入口点错误：NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D5835) 入口点错误：NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003D59D5) 入口点错误：NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003D6125) 入口点错误：NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003D5AA5) 入口点错误：NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D5905) 入口点错误：ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003D5835) 入口点错误：ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003D59D5) 入口点错误：ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003D5AA5) 入口点错误：ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003D5905) 入口点错误：CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003D5DE5) 入口点错误：CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003D5EB5) 入口点错误：LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003D6AE5) 入口点错误：LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003D56CD) 入口点错误：CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003D6605) 入口点错误：CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003D6A15) 入口点错误：CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003D6875) 瑞星查也查不出东西用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
雨林爱你初生襁褓狮帖子:14 注册: 2007-01-04 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-06-04 08:09 \| 短消息资料字号：小中大 2楼回复：请问下，入口点错误是什么意思？如果安装了卡卡安全上网助手6.0，不要修复API HOOK.
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2009-06-04 08:11 \| 短消息资料字号：小中大 3楼回复：请问下，入口点错误是什么意思？该用户帖子内容已被屏蔽
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

雨林爱你初生襁褓狮帖子:14 注册: 2007-01-04 来自:	发表于： 2009-06-04 10:09 \| 只看楼主短消息资料字号：小中大 4楼回复：请问下，入口点错误是什么意思？就是浏览器被劫持，从网页连接出去新网页，就变成ggxx.com了，看看能不能查出什么东西，就不用重装系统了，不然还要重装
雨林爱你初生襁褓狮帖子:14 注册: 2007-01-04 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-06-04 10:23 \| 短消息资料字号：小中大 5楼回复 4F 雨林爱你的帖子使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

爱娃初生襁褓狮帖子:50 注册: 2008-10-09 来自:中国	发表于： 2009-06-04 14:32 \| 短消息资料字号：小中大 6楼回复：请问下，入口点错误是什么意思？可以卸载瑞星试试，或退出瑞星，修复后hook，再启动瑞星，再看有没有hook
爱娃初生襁褓狮帖子:50 注册: 2008-10-09 来自:中国

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2009-06-04 14:51 \| 短消息资料字号：小中大 7楼回复：请问下，入口点错误是什么意思？要监控就有HOOK 没有事的汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

jesterjy 初生襁褓狮帖子:23 注册: 2009-05-17 来自:	发表于： 2009-06-04 14:53 \| 短消息资料字号：小中大 8楼回复：请问下，入口点错误是什么意思？被HOOK了～！～！用冰刃试试，查看SSDT表里，这些API被hook到哪个内核模块来。如果不是杀软或安全类软件的模块。那么就恢复。
jesterjy 初生襁褓狮帖子:23 注册: 2009-05-17 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT