楼主: lixihong10
收起左侧

[分享] 【2017/06/22更新】HitmanPro.Alert 3.6.7 Build 604 正式版和谐版

  [复制链接]
yaooyaoo
发表于 2016-9-29 11:35:45 | 显示全部楼层
Intruder

PID          4760
Application  C:\Program Files (x86)\Internet Explorer\iexplore.exe
Description  Internet Explorer 11

Detour Report
#  Address     Owner                    Disassembly
-- ----------  ------------------------ ------------------------
URLDownloadToCacheFileA
1 0x71ADDA10  urlmon.dll               JMP 0x71c4d080
2 0x71C4D080  safemon.dll              

URLDownloadToCacheFileW
1 0x71A627C0  urlmon.dll               JMP 0x71c4ceb0
2 0x71C4CEB0  safemon.dll              

URLDownloadToFileA
1 0x71ADDB60  urlmon.dll               JMP 0x71c4cd30
2 0x71C4CD30  safemon.dll              

URLDownloadToFileW
1 0x71A62490  urlmon.dll               JMP 0x71c4cb60
2 0x71C4CB60  safemon.dll              

OleRegGetMiscStatus
1 0x740195A0  ole32.dll                JMP 0x71c42e20
2 0x71C42E20  safemon.dll              

RegQueryValueExA
1 0x744EF4C0  ADVAPI32.dll             JMP 0x71c4bca0
2 0x71C4BCA0  safemon.dll              

RegQueryValueExW
1 0x744EF360  ADVAPI32.dll             JMP 0x71c4b9b0
2 0x71C4B9B0  safemon.dll              

CLSIDFromProgID
1 0x7473A400  combase.dll              JMP 0x71c42e60
2 0x71C42E60  safemon.dll              

CoCreateInstance
1 0x7479CAF0  combase.dll              JMP 0x71c420d0
2 0x71C420D0  safemon.dll              

CoGetClassObject
1 0x74748630  combase.dll              JMP 0x71c429f0
2 0x71C429F0  safemon.dll              

LoadRegTypeLib
1 0x74B46280  OLEAUT32.dll             JMP 0x71c42ef0
2 0x71C42EF0  safemon.dll              

send
1 0x74C54F50  WS2_32.dll               JMP 0x71c4e280
2 0x71C4E280  safemon.dll              

WSASend
1 0x74C63360  WS2_32.dll               JMP 0x71c4e480
2 0x71C4E480  safemon.dll              

CopyFileW
1 0x74E2EFC0  KernelBase.dll           JMP 0x71c45b00
2 0x71C45B00  safemon.dll              

RegQueryValueExW
1 0x74E1DB60  KernelBase.dll           JMP 0x71c4bfd0
2 0x71C4BFD0  safemon.dll              

CopyFileA
1 0x773E2F10  kernel32.dll             JMP 0x71c45a00
2 0x71C45A00  safemon.dll              

CopyFileExA
1 0x7741B5B0  kernel32.dll             JMP 0x71c45f50
2 0x71C45F50  safemon.dll              

CopyFileExW
1 0x773E3750  kernel32.dll             JMP 0x71c46060
2 0x71C46060  safemon.dll              

CreateProcessInternalW
1 0x773F6C50  kernel32.dll             JMP 0x3e0a0000
2 0x3E0A0000  (anonymous; safemon.dll)

MoveFileA
1 0x773E7450  kernel32.dll             JMP 0x71c45ca0
2 0x71C45CA0  safemon.dll              

MoveFileW
1 0x773DE550  kernel32.dll             JMP 0x71c45da0
2 0x71C45DA0  safemon.dll              

RegQueryValueExW
1 0x773E1820  kernel32.dll             JMP 0x71c4bda0
2 0x71C4BDA0  safemon.dll              

UnhandledExceptionFilter
1 0x773F8B00  kernel32.dll             JMP 0x614a92a4
2 0x614A92A4  np_tdieplat.dll         

KiUserCallbackDispatcher
1 0x7750FEC0  ntdll.dll                JMP 0x71c47590
2 0x71C47590  safemon.dll              

LdrLoadDll
1 0x774C9E30  ntdll.dll                JMP 0x71c47900
2 0x71C47900  safemon.dll              

LdrResolveDelayLoadedAPI
1 0x774DDE30  ntdll.dll                JMP 0x71c47c20
2 0x71C47C20  safemon.dll              

LdrUnloadDll
1 0x774CE350  ntdll.dll                JMP 0x71c47fb0
2 0x71C47FB0  safemon.dll              
yaooyaoo
发表于 2016-9-29 11:36:57 | 显示全部楼层
是不是有什么不对。。。现在浏览器都不行了?就在刚才
Mitigation   Anti-VM

Platform     10.0.14393/x64 06_3c
PID          6592
Application  D:\Program Files\绿色软件\360Chrome\360chrome.exe
Description  360极速浏览器 8.7

VMware
Process Trace
1  D:\Program Files\绿色软件\360Chrome\360chrome.exe [6592]
"D:\Program Files\绿色软件\360Chrome\360chrome.exe" --profile-directory=Default
2  C:\Windows\explorer.exe [7208]
3  C:\Windows\System32\userinit.exe [328]
4  C:\Windows\System32\winlogon.exe [5876]
winlogon.exe
5  C:\Windows\System32\smss.exe [5716]
\SystemRoot\System32\smss.exe 000000cc 00000080
yaooyaoo
发表于 2016-9-29 12:32:32 来自手机 | 显示全部楼层
我是不是要卸载它??……唉。
lixihong10
 楼主| 发表于 2016-9-29 16:34:09 | 显示全部楼层
yaooyaoo 发表于 2016-9-29 12:32
我是不是要卸载它??……唉。

可能和某些软件有冲突吧。
yaooyaoo
发表于 2016-9-29 16:45:22 | 显示全部楼层
lixihong10 发表于 2016-9-29 16:34
可能和某些软件有冲突吧。

没装什么杀软了。就一个360卫士。 而且没更新前一直就是这样用的。
lixihong10
 楼主| 发表于 2016-9-29 17:00:34 | 显示全部楼层
yaooyaoo 发表于 2016-9-29 16:45
没装什么杀软了。就一个360卫士。 而且没更新前一直就是这样用的。

排除吧
yaooyaoo
发表于 2016-9-29 17:01:34 | 显示全部楼层

又排除IE和360极速??现在就EDGE浏览器可以正常使用了。。。
lixihong10
 楼主| 发表于 2016-9-29 17:03:16 | 显示全部楼层
yaooyaoo 发表于 2016-9-29 17:01
又排除IE和360极速??现在就EDGE浏览器可以正常使用了。。。

针对排除就行了。
yaooyaoo
发表于 2016-9-29 17:14:32 | 显示全部楼层
lixihong10 发表于 2016-9-29 17:03
针对排除就行了。

卸载重新安装了360极速和HitmanPro.Alert 3.53 build 562 ..现在极速好像正常了。但是IE一样。。IE怎么卸载重装?
辞年小妖
发表于 2016-9-30 18:24:20 | 显示全部楼层
这个拦截淘宝千牛和支付插件,是它们太耍牛氓了吗
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 16:32 , Processed in 0.066963 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表