UC知道【邀请崔衍渠回答】我的机子病毒如何处理?请崔衍渠老师帮忙分析我的系统中病毒了吗?
来源:百度知道 编辑:UC知道 时间:2024/05/14 14:41:54
第一个问题:卡巴扫出来的危险程序hidden.object 等级高,修改了以下的文件
c:\windows\temp\cch~13474a628c.htp
c:\windows\temp\cch~13474a7ca2.htp
c:\windows\temp\cch~13481287d1.htp
c:\windows\temp\cch~134812a184.htp
第二个问题:用SREng 的API HOOK检测出来以下信息
RVA错误:API名字: LoadLibraryExA 被下面模块所HOOK Dest Addr:Oxf7884CDO
RVA错误:API名字: LoadLibraryA 被下面模块所HOOK Dest Addr:Oxf7884AFO
RVA错误:API名字: LoadLibraryExA 被下面模块所HOOK Dest Addr:Oxf7884E3O
RVA错误:API名字: LoadLibraryw 被下面模块所HOOK Dest Addr:Oxf7884BEO
RVA错误:API名字: GetprocAddress 被下面模块所HOOK Dest Addr:Oxf7884DEO
SREng修复入口点错误的那个按钮不能点
请崔衍渠老师帮忙分析我的系统中病毒或者木马了吗?该如何解决,谢谢!!!
危险程序hidden.object 用卡巴不能删除
日志地址:http://hi.baidu.com/sleopard
c:\windows\temp\cch~13474a628c.htp
c:\windows\temp\cch~13474a7ca2.htp
c:\windows\temp\cch~13481287d1.htp
c:\windows\temp\cch~134812a184.htp
第二个问题:用SREng 的API HOOK检测出来以下信息
RVA错误:API名字: LoadLibraryExA 被下面模块所HOOK Dest Addr:Oxf7884CDO
RVA错误:API名字: LoadLibraryA 被下面模块所HOOK Dest Addr:Oxf7884AFO
RVA错误:API名字: LoadLibraryExA 被下面模块所HOOK Dest Addr:Oxf7884E3O
RVA错误:API名字: LoadLibraryw 被下面模块所HOOK Dest Addr:Oxf7884BEO
RVA错误:API名字: GetprocAddress 被下面模块所HOOK Dest Addr:Oxf7884DEO
SREng修复入口点错误的那个按钮不能点
请崔衍渠老师帮忙分析我的系统中病毒或者木马了吗?该如何解决,谢谢!!!
危险程序hidden.object 用卡巴不能删除
日志地址:http://hi.baidu.com/sleopard
日志已阅 目前的系统没有问题。
第二个错误是装了卡巴后的正常修改 SRENG的例行提示信息 可以忽略。
建议的操作
★用下面的工具,清理系统临时文件和IE临时文件夹
ATF——Cleanner
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1610168