中标了~~ 极隐秘~~ API HOOK 不正常

夏夜晨星

前几天电脑被人装了哇嘎！！！！ 不知道那个不知死活的人渣搞的~~

中了好几个哇嘎送的大礼包  百度搜霸 木马 ，等等~ 用恶意软件清除助手杀了~





杀完后 后来用卡巴斯基6.0  360 安全卫士 ，超级兔子 ，兔子安全卫士，瑞星卡卡 扫了遍 都没发现不正常~~~

但是鼠标老是乱晃~~~ 失控~~~  总觉得有问题~~

刚好想起来这个软件 用 System Repair Engineer  这个软件      

发现有不正常的地方~      

API HOOK 不正常 （http://www.kztechs.com/sreng/help2/apihook.htm      API HOOK  说明和检测  内详）

但是修复按钮却为灰色，不能修复~~ 郁闷死我了~~ 被当肉鸡的恐惧笼罩~~

救命~~:D

victorstrife

推荐使用"Windows清理助手"...

夏夜晨星

用这个清理 了 残留的哇嘎余孽|||~:yumen:

其他倒没什么发现~~

另： 听说上面那几个RVA 错误是卡巴斯基的|||:time:

不知真假~

cfd

卡巴的实时监视确实可能改变API的执行结果,如果要知道是否被人当肉鸡,最简单的方法就是看防火墙里是否有可疑网络进程.