UC知道API HOOK检测出现的问题 高手指点
来源:百度知道 编辑:UC知道 时间:2024/09/20 19:51:43
今天启动的时候没正常进入WINDOWS 输入explorer进入的
然后很多东西没启动
打开SRENG2后就出现这些东西
API名字 loadlibraryA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexw 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 getprocaddress危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
而且无法修复
高手给看一下吧
前段时间电脑还中了个HIJACKER...什么病毒 不过好像已经杀了
然后很多东西没启动
打开SRENG2后就出现这些东西
API名字 loadlibraryA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexw 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 getprocaddress危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
而且无法修复
高手给看一下吧
前段时间电脑还中了个HIJACKER...什么病毒 不过好像已经杀了
用光盘启动,进入系统目录把相应文件删除
删除方法:
假设系统目录为c:\windows
path c:\windows;c:\windows\system32
attrib c:\windows\system32\drivers\*.* -a -r -s -h
del c:\windows\system32\drivers\klif.sys
当然,你的系统受影响的原因不只是这一个文件,肯定还有别的文件,但是告诉你这个方法,你可以用这个方法删除其它有害文件。