API HOOK检测出现的问题 高手指点
今天启动的时候没正常进入WINDOWS输入explorer进入的然后很多东西没启动打开SRENG2后就出现这些东西API名字loadlibraryA危险级别高被下面模块H...
今天启动的时候没正常进入WINDOWS 输入explorer进入的
然后很多东西没启动
打开SRENG2后就出现这些东西
API名字 loadlibraryA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexw 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 getprocaddress危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
而且无法修复
高手给看一下吧
前段时间电脑还中了个HIJACKER...什么病毒 不过好像已经杀了 展开
然后很多东西没启动
打开SRENG2后就出现这些东西
API名字 loadlibraryA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexA 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 loadlibraryexw 危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
API名字 getprocaddress危险级别高
被下面模块HOOK \??\c:\windows\system32\drivers\klif.sys
而且无法修复
高手给看一下吧
前段时间电脑还中了个HIJACKER...什么病毒 不过好像已经杀了 展开
1个回答
展开全部
用光盘启动,进入系统目录把相应文件删除
删除方法:
假设系统目录为c:\windows
path c:\windows;c:\windows\system32
attrib c:\windows\system32\drivers\*.* -a -r -s -h
del c:\windows\system32\drivers\klif.sys
当然,你的系统受影响的原因不只是这一个文件,肯定还有别的文件,但是告诉你这个方法,你可以用这个方法删除其它有害文件。
删除方法:
假设系统目录为c:\windows
path c:\windows;c:\windows\system32
attrib c:\windows\system32\drivers\*.* -a -r -s -h
del c:\windows\system32\drivers\klif.sys
当然,你的系统受影响的原因不只是这一个文件,肯定还有别的文件,但是告诉你这个方法,你可以用这个方法删除其它有害文件。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
