wanghy11111 - 2010-7-6 15:35:00
此次更新很重要,需要重启电脑~
wanghy11111 - 2010-7-6 15:49:00
具体不清楚,这是2个驱动,估计是瑞星比较重要的插入系统的吧?我猜的,不对请楼下指正
shenxx1989 - 2010-7-6 15:52:00
只查出来说hookhelp.sys和hookcont.sys是瑞星杀毒软件的内核驱动,用于hook一些内核函数,方便杀毒。具体的也不是太懂。。。
RisingInternElit - 2010-7-6 16:24:00
hookcont.sys 是瑞星的相关驱动组件
hookhelp.sys 也是瑞星的一个驱动文件,主动防御的功能靠它来实现吧··
cherish77 - 2010-7-6 16:33:00
瑞星的hookhelp.sys和hookcont是位于C:\WINDOWS\system32\Drivers下,这个是对的,不是病毒。如果是C:\WINDOWS\system32\下的,应该是病毒的冒牌货。
最硬的石头 - 2010-7-6 18:09:00
瑞星的内核钩子模块,你可以拿xuetr看一下钩子就明白了,当然IDA是最好的。。。
对于真假,瑞星的PE文件都是有数字签名的,可以自己校对下。
需要重启后这两个驱动才能生效
© 2000 - 2026 Rising Corp. Ltd.
附件: 您所在的用户组无法下载或查看附件