怀疑电脑有木马，请流星斑竹过目 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛怀疑电脑有木马，请流星斑竹过目

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

怀疑电脑有木马，请流星斑竹过目

共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:	发表于： 2007-08-24 19:57 \| 显示全部短消息资料字号：小中大 1楼怀疑电脑有木马，请流星斑竹过目电脑中过毒，但杀了，双系统瑞星与咔吧都杀过，现在查不出病毒，日志附上了，请流星斑竹过目 ================================== API HOOK RVA 错误： LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) RVA 错误： GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys) 这5条是红的。我机器现在超慢。急切期盼中！！！！！！！！ [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:9293642007824194655.txt 下载次数:90 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-24 19:57:29 描述: 2007-08-26 13:21:47
共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:	分享到：

共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:	发表于： 2007-08-24 23:03 \| 显示全部短消息资料字号：小中大 2楼十分感谢!!!
共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:

共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:	发表于： 2007-08-25 01:21 \| 显示全部短消息资料字号：小中大 3楼清理完后的日志, 但是,[xxsjkq2 / xxsjkq20][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\xxsjkq20.sys><N/A> 不知道怎么清,帮帮我!!!!! 附件: 文件名:929364200782511036.txt 下载次数:135 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-25 1:21:11 描述:
共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:

共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:	发表于： 2007-08-26 13:32 \| 显示全部短消息资料字号：小中大 4楼【回复“流星陨落”的帖子】这两个文件已经找不到了,用清理软件清过了,现在系统好很多了. 特别感谢"超级游戏迷"!!!!
共享初生襁褓狮帖子:5 注册: 2007-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT