高手帮我看此DLL是否为病毒[无法解决，绝望中，请不要回复了]-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 2 楼先下载看一下吧 2010-1-31 00:07 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 3 楼看到两个函数 InternetReadFile ord:0 rva: 000E9204 URLDownloadToCacheFileA ord:0 rva: 000E920C 7C986266 68 9063987C push 7C986390 ; ASCII "Invalid hotpatch validation pointer in hook record",LF 7C9862E7 68 C463987C push 7C9863C4 ; ASCII "Hook type not yet implemented",LF 7C9866E2 68 CA68987C push 7C9868CA ; ASCII "Inserting %u hooks into target image",LF 2010-1-31 00:15 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼 http://bk.beike.cn/dig/3e0c0f47c3e97b18e7b8c9c1890af4da 我是来拿kx的 2010-1-31 00:29 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 5 楼不是吧,我从网上下载了N个(在不同的链接),都测到有毒,是不是有病毒特征没有病毒行为呀,请高手再研究研究,如果是木马,有什么办法查看它的行为和清除它的木马行为? 2010-1-31 00:43 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 6 楼我也怀疑是误报不过我不清楚为何要下载盗版？ 2010-1-31 00:52 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 7 楼楼上哥哥,莫非你用的软件全为正版? 2010-1-31 01:11 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼万象是给网吧用的，据我所知，开网吧会有一条龙服务吧莫非你的网吧系统母盘收费软件全部自己搞定？或者你是网吧的技术提供商？ 2010-1-31 01:21 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 9 楼是呀,在小村子里面,不想投入这么多费用 2010-1-31 01:24 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 10 楼我不是这个"网吧的技术提供商" 2010-1-31 01:31 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 11 楼不知道这是什么行为 2010-1-31 01:35 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 12 楼下载者?猜测猜测,既然是破解补丁,不晓得它放两个可以用来下载病毒木马的函数干嘛. 偶也不太懂这些,想到什么说什么 2010-1-31 21:12 0
qml 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 108 粉丝 0 关注私信	qml 13 楼调用一下不就知道了 2010-1-31 23:41 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 14 楼用OD调用吗？有不会看函数呀 2010-2-1 02:40 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 15 楼还是临时会员，先不浪费KX下载了，等转正再说，帮顶一个 2010-2-1 16:58 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 16 楼请把E-MAIL地址给我，发给你 2010-2-1 20:17 0
sysdef 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	sysdef 17 楼可以找几个专门用来查疑似病毒的工具试试，看看疑似率是多少。或者作为病毒，上报给杀毒厂商，让他们帮你看。个人对病毒看法，没有绝对干净的机器，投入这么大的精力去保证机器没有病毒，要看是否值得。如果不是机器上有很重要的数据，真的没必要。 2010-2-1 23:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
ttthhh 雪币： 56 活跃值： (276) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 184 粉丝 0 关注私信	ttthhh 2 楼先下载看一下吧 2010-1-31 00:07 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 3 楼看到两个函数 InternetReadFile ord:0 rva: 000E9204 URLDownloadToCacheFileA ord:0 rva: 000E920C 7C986266 68 9063987C push 7C986390 ; ASCII "Invalid hotpatch validation pointer in hook record",LF 7C9862E7 68 C463987C push 7C9863C4 ; ASCII "Hook type not yet implemented",LF 7C9866E2 68 CA68987C push 7C9868CA ; ASCII "Inserting %u hooks into target image",LF 2010-1-31 00:15 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 4 楼 http://bk.beike.cn/dig/3e0c0f47c3e97b18e7b8c9c1890af4da 我是来拿kx的 2010-1-31 00:29 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 5 楼不是吧,我从网上下载了N个(在不同的链接),都测到有毒,是不是有病毒特征没有病毒行为呀,请高手再研究研究,如果是木马,有什么办法查看它的行为和清除它的木马行为? 2010-1-31 00:43 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 6 楼我也怀疑是误报不过我不清楚为何要下载盗版？ 2010-1-31 00:52 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 7 楼楼上哥哥,莫非你用的软件全为正版? 2010-1-31 01:11 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼万象是给网吧用的，据我所知，开网吧会有一条龙服务吧莫非你的网吧系统母盘收费软件全部自己搞定？或者你是网吧的技术提供商？ 2010-1-31 01:21 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 9 楼是呀,在小村子里面,不想投入这么多费用 2010-1-31 01:24 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 10 楼我不是这个"网吧的技术提供商" 2010-1-31 01:31 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 11 楼不知道这是什么行为 2010-1-31 01:35 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 12 楼下载者?猜测猜测,既然是破解补丁,不晓得它放两个可以用来下载病毒木马的函数干嘛. 偶也不太懂这些,想到什么说什么 2010-1-31 21:12 0
qml 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 108 粉丝 0 关注私信	qml 13 楼调用一下不就知道了 2010-1-31 23:41 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 14 楼用OD调用吗？有不会看函数呀 2010-2-1 02:40 0
枫之佳旭雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 92 粉丝 0 关注私信	枫之佳旭 15 楼还是临时会员，先不浪费KX下载了，等转正再说，帮顶一个 2010-2-1 16:58 0
intelzx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	intelzx 16 楼请把E-MAIL地址给我，发给你 2010-2-1 20:17 0
sysdef 雪币： 23 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 79 粉丝 0 关注私信	sysdef 17 楼可以找几个专门用来查疑似病毒的工具试试，看看疑似率是多少。或者作为病毒，上报给杀毒厂商，让他们帮你看。个人对病毒看法，没有绝对干净的机器，投入这么大的精力去保证机器没有病毒，要看是否值得。如果不是机器上有很重要的数据，真的没必要。 2010-2-1 23:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 高手帮我看此DLL是否为病毒[无法解决，绝望中，请不要回复了] 0.00雪花