PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-4-13 15:09:48

多谢修正，收下了。

显示全部楼层 · 发表于 2009-4-13 15:53:59

这个是红伞和COMODO的

那么这个是谁的呢？如图：系统中断表里面
未知模块？

空白位置？

[ 本帖最后由 xixi0000 于 2009-4-13 15:55 编辑 ]

显示全部楼层 · 发表于 2009-4-13 16:23:12

此处文字是不是错误啊？

显示全部楼层 · 发表于 2009-4-13 16:54:51

原帖由 250662772 于 2009-4-13 16:23 发表
此处文字是不是错误啊？

确实有点歧义，还有几处也是，算是习惯问题吧。

显示全部楼层 · 发表于 2009-4-13 16:59:13

原帖由 xixi0000 于 2009-4-13 15:53 发表
这个是红伞和COMODO的
511782

那么这个是谁的呢？如图：系统中断表里面
未知模块？
511780
空白位置？
511781

出现未知模块和中断号对应空白是正常现象，现在的病毒木马一般不在idt hook上做文章。

显示全部楼层 · 发表于 2009-4-13 17:03:33

咦？居然能够正确看出sbie的object hook了

显示全部楼层 · 发表于 2009-4-13 17:05:18

xp下确实不再显示为未知，vista下还有一项显示为未知。

显示全部楼层 · 发表于 2009-4-13 17:13:46

解析磁盘好像还有点问题，我这里机器有卡死了。

显示全部楼层 · 发表于 2009-4-13 17:40:48

开启物理磁盘分析时

删除 .... 文件后。E盘文件全部消失，只剩下几个空的文件夹

其它盘未发现该 ...文件夹

[ 本帖最后由 nizhiyi 于 2009-4-13 17:41 编辑 ]

显示全部楼层 · 发表于 2009-4-13 22:53:46

奇怪，107与106页的回帖怎么一样

刚发现xuetr内核模块可以显示所有驱动，不仅未加载的也可以显示。
不知道有没有可以过滤微软正常驱动的机会，不然驱动太多了

昨天用xuetr结束小红伞的那工具进程，后来运行它快捷方式提示找不到文件，当时也没想到文件被删了，直接重装了。原来还是xuetr给删了

现在没问题了

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)