刘邦是谁 - 2007-3-30 9:21:00
首先声明:这个软件很好,帮我搞掉了系统运行中的163*.EXE 等木马程序,感谢版主!!!!
智能扫描的日志部分如下:
API HOOK
入口点错误:NtOpenProcess (危险等级: 高, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
入口点错误:ZwOpenProcess (危险等级: 一般, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
入口点错误:RegOpenKeyExW (危险等级: 高, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
入口点错误:RegDeleteKeyW (危险等级: 高, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
入口点错误:FindFirstFileExW (危险等级: 高, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
入口点错误:FindFirstFileW (危险等级: 高, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
入口点错误:FindNextFileW (危险等级: 高, 被下面模块所HOOK: C:\WINNT\system32\VrvHook.dll)
我试着用软件修复功能修复一下,完了在开启sreng 还是这个提示。
另外,我当前系统进程报告里面到处可见vrvhook.dll的身影,这个vrvhook.dll到底是个什么东东?
正在运行的进程
[PID: 172][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.00.2195.6601]
[PID: 200][\??\C:\WINNT\system32\csrss.exe] [Microsoft Corporation, 5.00.2195.6601]
[C:\WINNT\system32\VrvHook.dll] [edp, 6, 4, 19, 15]
[PID: 196][\??\C:\WINNT\system32\winlogon.exe] [Microsoft Corporation, 5.00.2195.6997]
[C:\WINNT\system32\wdmaud.drv] [Microsoft Corporation, 5.00.2195.6673]
[C:\WINNT\system32\vrvhook.dll] [edp, 6, 4, 19, 15]
[C:\WINNT\system32\IMSC40A.IME] [Microsoft Corporation, 6.0.0.2527]
[C:\WINNT\system32\NavLogon.dll] [Symantec Corporation, 9.0.1.1000]
[C:\WINNT\system32\msacm32.drv] [Microsoft Corporation, 5.00.2134.1]
[PID: 248][C:\WINNT\system32\services.exe] [Microsoft Corporation, 5.00.2195.7035]
[C:\WINNT\system32\dmserver.dll] [VERITAS Software Corp., 2195.6605.297.3]
[C:\WINNT\system32\VrvHook.dll] [edp, 6, 4, 19, 15]
[PID: 260][C:\WINNT\system32\lsass.exe] [Microsoft Corporation, 5.00.2195.7011]
[C:\WINNT\system32\VrvHook.dll] [edp, 6, 4, 19, 15]
[PID: 1276][C:\WINNT\Explorer.EXE] [Microsoft Corporation, 5.00.3700.6690]
© 2000 - 2026 Rising Corp. Ltd.