用SREng扫描后发现好多高危险错误，求分析。。。

显示全部楼层 · 发表于 2013-1-6 23:06:58

本帖最后由展示一下于 2013-1-6 23:08 编辑

电脑系统是原版的，补丁都是自动更新的。软件什么的都是官网或者信誉度高的人修改的，应该没有什么问题，可是扫描出来却有好多漏洞啊，求朋友们帮我看看，分析一下，哪里有危险的地方。

显示全部楼层 · 发表于 2013-1-7 16:28:55

没问题。。。

除了入口点错误：FindFirstFileA (危险等级: 高, 被下面模块所HOOK: 0xB91FDDCE)
这个“寻找“命令稍稍注意一点（问题也不大），

显示全部楼层 · 发表于 2013-1-7 17:41:02

LZ你所谓的危险

只是安全软件HOOK内核函数就是挂钩子而已

正常现象
PS 当然不只是安全软件会HOOK 还有很多第三方软件都会有这个情况习惯就好

显示全部楼层 · 发表于 2013-1-7 18:04:42

yloko 发表于 2013-1-7 16:28
没问题。。。

除了入口点错误：FindFirstFileA (危险等级: 高, 被下面模块所HOOK: 0xB91FDDCE)

谢谢你，你这么说我就放心了。

显示全部楼层 · 发表于 2013-1-7 18:05:22

蛾不过如此发表于 2013-1-7 17:41
LZ你所谓的危险

只是安全软件HOOK内核函数就是挂钩子而已

我用的杀软是小a，应该是它挂的钩子吧，现在放心了。

显示全部楼层 · 发表于 2013-1-7 21:15:08

yloko 发表于 2013-1-7 16:28
没问题。。。

除了入口点错误：FindFirstFileA (危险等级: 高, 被下面模块所HOOK: 0xB91FDDCE)

大哥，那您能分析出是哪个软件导致的FindFirstFileA (危险等级: 高, 被下面模块所HOOK: 0xB91FDDCE)吗？

显示全部楼层 · 发表于 2013-1-7 21:25:21

展示一下发表于 2013-1-7 21:15
大哥，那您能分析出是哪个软件导致的FindFirstFileA (危险等级: 高, 被下面模块所HOOK: 0xB91FDDCE)吗？

不能，，
因为他并没有指向实体文件，，，，
也许是一个残留的加载项，
也许是一个主程序零时释放的sys文件，

如果你想究真它的话，偿试使用XueTr或windbg按0xB91FDDCE查找，，，不过这个意义不大，，

显示全部楼层 · 发表于 2013-1-7 21:29:29

yloko 发表于 2013-1-7 21:25
不能，，
因为他并没有指向实体文件，，，，
也许是一个残留的加载项，

多谢你了，只要没有太大影响那就算了。

[系统] 用SREng扫描后发现好多高危险错误，求分析。。。