查人人中国名人网北医三院建档材料:一个hookapi进程杀不了
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 21:20:50
一、在任务管理器里看不见。
二、用processjudger查出隐藏,得到PID,但杀不了。
三、在cmd下用ntsd,提示找不到。
非常感谢ljpbxh027的指点。服务状态都正常。而且我用的是winXP+SP2,你说的注册表项services下不存在hookapi。
我想这有一个没说出来的话题:怎么样找出这个用hook api隐藏的进程?它只有PID,没有名字。
二、用processjudger查出隐藏,得到PID,但杀不了。
三、在cmd下用ntsd,提示找不到。
非常感谢ljpbxh027的指点。服务状态都正常。而且我用的是winXP+SP2,你说的注册表项services下不存在hookapi。
我想这有一个没说出来的话题:怎么样找出这个用hook api隐藏的进程?它只有PID,没有名字。
打开控制面板-〉管理工具-〉服务,在右边可以看到系统服务列表,点击”启动类型“,按”启动类型“排序,查看”启动类型”为“自动”的服务的“状态”是否为“已启动”,找出没有启动的服务,然后尝试启动该服务,若正常启动,那么OK,系统启动时就不会出现上述错误了,若不能正常启动,那么根据启动错误信息再找找相关的解决办法
如果查看系统日志是因为HOOKAPI服务的问题,则进入注册表,删除以下键值即可解决!
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\HOOKAPI