Global hook - vad är det?

Hej!

Jag undrar över Global hook

Ofta blir det :

Hook type : Win_event_hook
module windows\syswow64 sen nån dll fil på det.

vad är detta? Har aldrig hänt förut min firewall varnar om detta.

tror det gäller program som kan registrera/läsa/fungera likt en keylogger men programmet kan absolut vara seriöst och vanligt. kolla filerna det gäller, högerklicka - egenskaper - info

Global hook - https://answers.yahoo.com/question/i...5162913AAfKIjB

Det viktigaste är vilken DLL fil det handlar om för att kunna göra en total tolkning .

Det är helt säkert ofarligt det är bara Bw`n som meddelar något lite ovanligt som sker och just detta brukar ske av kompatibilitets skäl program emellan .
Uppdaterat/installerat något nytt nyligen ?

Du bör få en info ruta/knapp att klicka på för utförligare info .

En lokal hook är när man hookar enskilda processers trådar eller export-och import-tabeller. Så alla API-anrop som görs utav den processen kommer hookas(då varje process har en egen IAT/EAT).

En global hook å andra sidan hookar globala trådar och systemtabeller(t.ex SSDT, IDT, SSSDT). Ett annat exempel vore drivrutiners export-och import-tabeller som då också klassas som globala. Det finns många exempel...

Eftersom du säger att en DLL-fil är med i leken så innebär detta en inline trampoline hook som innebär att när en process ska kolla upp en adress så pekar adressen på rätt modul men den modulen är ändrad att hoppa till en annan DLL-fil(den "hoppar alltså). Dessa är svårare att detektera då man måste följa varje anrops väg och se så att den inte hoppar ur sin minnesadress.

Eftersom du vet vilken DLL-fil det handlar om så kan du ju dela med dig vilken det är, dessutom kan du hitta vilka API's det handlar om och få en bättre insyn i vad hooken nu gör. Oftast är globala hookar väldigt allvarliga, men notera att anti-virussystem också använder hookar så det kan vara en false-positive.

927
1FF
.Chloe

Tack för era svar.

Det är så jag har installerat endel saker, mycket gratis då.

Sedan har jag uppdaterat Windows. Men kanske blivit lurad av någon det var Windows?

Iaf har installerat sånt som ska hjälpa drivrutiner, då texten jag skriver hoppar ibland.

Funderar vad det felet kan bero på. t.ex skriver jag nu här" ", så kan texten lägga sig efter "hoppar ibland". Så jag försökt lösa problemet men ej lyckats, så det har nånting med markören vet jag iaf.

Iaf till sak filen heter msctf.dll

Vad jag läser och uppfattar på nätet, ska den filen tillhöra Windows, men sen är frågan kan nån ha infekterat dll-filen med något skadligt?

Baserat på den ytterligare info du givit så låter det ännu mer som kompatibilitets problem program emellan som Windows fixar till genom att göra något som din Bv anser som lite annorlunda agerande , vilket det är , jämfört med vanliga rutiner . Nyckelordet här är vanliga men det är inte potentiellt skadliga men skulle kunna vara därav upplysningen ifrån densamma .

Jag förutsätter att du har ett Av vilket har varit tyst i saken ?
Vilket Av samt Bv är det du har ?

Skanna med dessa - https://www.malwarebytes.org/ och http://www.kaspersky.com/antivirus-removal-tool?form=1 för en rutinkoll .

Ursprungs problemet i sig uppstår nog även det ur ett kompatibilitets problem och löses genom att hitta vilket/vilka och ersätta dem , eller leva med det .