二天一
新手上路
积分 16
发帖 16
注册 2007-2-24
|
#1 建议加强微点的修复能力
有时候病毒干掉了,但是用SREng检查,函数值不对。。。,现在想想,杀病毒固然重要,杀灭病毒后的修复也重要啊。
以下是我遇到的问题。
| |
※ ※ ※ 本文纯属【二天一】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-4-6 20:51 |
|
二天一
新手上路
积分 16
发帖 16
注册 2007-2-24
|
#2
API HOOK
RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52B25)
RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52D67)
RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52F0B)
RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52C49)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF7C52E8F)
| |
※ ※ ※ 本文纯属【二天一】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-6 20:54 |
|
二天一
新手上路
积分 16
发帖 16
注册 2007-2-24
|
#3
呵呵,这不是病毒啊。
API HOOK
RVA 错误: LoadLibraryA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52B25)
RVA 错误: LoadLibraryExA (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52D67)
RVA 错误: LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52F0B)
RVA 错误: LoadLibraryW (危险等级: 一般, 被下面模块所HOOK: Dest Addr: 0xF7C52C49)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: Dest Addr: 0xF7C52E8F)
这些都是SREng扫描出来的。
| |
※ ※ ※ 本文纯属【二天一】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-7 16:24 |
|
jr21066
版主
电脑&数码区版主
积分 1648
发帖 1646
注册 2006-12-16
|
#4
这个是装卡巴后的提示。正常的
| |
※ ※ ※ 本文纯属【jr21066】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-4-7 17:51 |
|
