中毒啦!“新威胁:Hidden.Object(修改)”的日志,大侠帮帮俺!

来源:百度知道 编辑:UC知道 时间:2024/06/08 06:17:39
API HOOK
RVA 错误: LoadLibraryA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExA (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryExW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: LoadLibraryW (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA 错误: GetProcAddress (危险等级: 高, 被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
谢谢楼上的帮助!
但是klif.sys原来是卡巴的一个文件,在安全模式下删除,重启系统后卡巴就不好用了。如果不装卡巴,那个klif.sys就不存在,但是也无法查找恶意程序。重装卡巴后那个该死的“新威胁 Hidden.Object”又被查出来了,所以,那个klif.sys是不能删了。
继续求救!!!

重启进安全模式杀毒
手动进入C:\WINDOWS\system32\drivers\下 把klif.sys宰了
然后注意观察是不是重建了这个文件
如果重建了,那就是还有主病毒文件
更新杀软杀吧
还是进安全模式下杀,因为是释放了驱动文件,系统启动就会加载,进安全模式就没事了

------------------------------
哦 我知道了 你是不是装SREng了?如果装了这个软件,启动的时候它会自动扫描系统安全项目,比如这个apihook就在扫描范围之内,如果同时安装了杀毒软件的话,某些杀软会添加系统hook项以保证杀毒能力,所以某些时候提示你hook项目有危险也是正常的,只要你把相关的文件检查一下,只要不是病毒类的程序就行了
我去年安装金山2007套装的时候,曾经也有过类似的提示,不过最近更换了2008套装,就没再提示过了,我说怎么有点眼熟呢
你那个klif.sys既然是卡巴释放的驱动文件,那么也就是说,该文件是安全的,且该文件添加的hook项目也是安全的,这个就不用管了,知道有这么回事就行了