进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 596, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 136, C:\WINDOWS\VM303_STI.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2864, C:\PROGRAM FILES\THUNDER\PROGRAM\THUNDER5.EXE]
特殊特权被允许: SeLoadDriverPrivilege [PID = 2732, C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SRENGLDR.EXE]
==================================
计划任务
N/A
==================================
API HOOK
入口点错误:NtCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5745)
入口点错误:NtCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58E5)
入口点错误:NtLoadDriver (危险等级: 高, 被下面模块所HOOK: 0x003C6035)
入口点错误:NtSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C59B5)
入口点错误:NtWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5815)
入口点错误:ZwCreateFile (危险等级: 高, 被下面模块所HOOK: 0x003C5745)
入口点错误:ZwCreateKey (危险等级: 高, 被下面模块所HOOK: 0x003C58E5)
入口点错误:ZwSetValueKey (危险等级: 高, 被下面模块所HOOK: 0x003C59B5)
入口点错误:ZwWriteFile (危险等级: 高, 被下面模块所HOOK: 0x003C5815)
入口点错误:CreateServiceA (危险等级: 高, 被下面模块所HOOK: 0x003C5CF5)
入口点错误:CreateServiceW (危险等级: 高, 被下面模块所HOOK: 0x003C5DC5)
入口点错误:LoadLibraryA (危险等级: 高, 被下面模块所HOOK: 0x003C69F5)
入口点错误:LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: 0x003C55DD)
入口点错误:CreateFileW (危险等级: 高, 被下面模块所HOOK: 0x003C6515)
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x003C6925)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x003C6785)
这个是怎么回事啊?只要我下载SREng打开后就说是入口点错误。
你确定另外两个文件也是病毒文件嘛》