34331 - 2008-12-15 23:05:00
API HOOK
入口点错误:CreateProcessA (危险等级: 高, 被下面模块所HOOK: 0x00DB3B7D)
入口点错误:CreateProcessW (危险等级: 高, 被下面模块所HOOK: 0x00DB3C65)
请问怎么回事
sreng报告在附件里
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; CIBA)附件:
SREngLOG.log
古梦潭 - 2008-12-16 7:38:00
关于 API HOOK
这个项目,目前大部分杀毒软件,都会修改此键值,目的是为了从更深层次的角度,查杀病毒。大家判断的时候,根据里面列出的文件路径判断就行了。常见的,大家经常迷惑的,就是卡巴斯基,它的HOOK,在SRE报告中的反应是这样:
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
即:klif.sys,为卡巴斯基反病毒软件的正常系统驱动程序。
一般情况下sreng工具的“AppInit_DLLs”提示,只是个常规提示,不用管它。这提示出现时,自己去看这项目里指向的文件是什么,如果不是瑞星卡卡助手等正常软件的,才需要求助咨询。
那个关于“入口点错误”的提示,一般安装瑞星防火墙、或卡卡助手等安全软件,就会提示的。
总之这两个提示不是给普通用户看的,所以不要为这问题反复问了。
雨君009 - 2008-12-16 9:05:00
从你的日志上看没有什么问题。
API HOOK错误可以用sreng修复。
同意楼上的观点。
© 2000 - 2026 Rising Corp. Ltd.