微点交流论坛

标题: 建议加强微点的修复能力 [打印本页]

作者: 二天一 时间: 2007-4-6 20:51 标题: 建议加强微点的修复能力

有时候病毒干掉了，但是用SREng检查，函数值不对。。。，现在想想，杀病毒固然重要，杀灭病毒后的修复也重要啊。

以下是我遇到的问题。

作者: 二天一 时间: 2007-4-6 20:54
API HOOK
RVA  错误： LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52B25)
RVA  错误： LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52D67)
RVA  错误： LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52F0B)
RVA  错误： LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52C49)
RVA  错误： GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF7C52E8F)

作者: 二天一 时间: 2007-4-7 16:24
呵呵，这不是病毒啊。

API HOOK
RVA  错误： LoadLibraryA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52B25)
RVA  错误： LoadLibraryExA (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52D67)
RVA  错误： LoadLibraryExW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52F0B)
RVA  错误： LoadLibraryW (危险等级: 一般,  被下面模块所HOOK: Dest Addr: 0xF7C52C49)
RVA  错误： GetProcAddress (危险等级: 高,  被下面模块所HOOK: Dest Addr: 0xF7C52E8F)

这些都是SREng扫描出来的。

作者: jr21066 时间: 2007-4-7 17:51
这个是装卡巴后的提示。正常的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn