UC知道这是什么启动程序错误????
来源:百度知道 编辑:UC知道 时间:2024/05/21 19:32:58
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
klif.sys是Kaspersky内核驱动,如果扫描显示成红色,是因为它没有正确丢弃高权限,攻击者由此可以侵入系统底层,利用这个漏洞以系统内核的权限执行任意代码。换句话说,攻击者可能利用这个漏洞把病毒和木马的代码“合法”地变成操作系统的最基础的部分,从而顺利地完成攻击。
网上的说明是,这一漏洞存在于:
Kaspersky Labs Kaspersky Antivirus 5.0.335
Kaspersky Labs Kaspersky Antivirus 5.0.228
Kaspersky Labs Kaspersky Antivirus 5.0.227
建议将Kaspersky升级到5.0.390以上。
不知道楼主用的哪个版本。如果是6.X版本也出现了这样的问题,安全的办法是换用其他杀软。剩下的我们也就只能等待,就像 Windows操作系统的漏洞一样,等待官方打补丁。卡巴应该会在新版中修补这个漏洞。