PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-4-19 13:46:44

原帖由 银砾石 于 2009-4-18 21:06 发表
一个结束不了的进程。。。

类似情况经常遇到，还遇到过XueTr杀后无线程、无模块、无句柄的灵异进程。

显示全部楼层 · 发表于 2009-4-19 16:07:46

原帖由 dl123100 于 2009-4-19 13:46 发表

类似情况经常遇到，还遇到过XueTr杀后无线程、无模块、无句柄的灵异进程。

应该是里面有个判断EPROCESS是否合法的把这个进程的EPROCESS判断成非法了导致这个现象

下次遇到这个问题麻烦dl123100兄用Windbg
dt _EPROCESS -b 把现实贴出来下我看能改进否

显示全部楼层 · 发表于 2009-4-19 16:41:05

谢谢楼主。。。。。。。。。。。

显示全部楼层 · 发表于 2009-4-19 16:55:29

那个类似http://hi.baidu.com/shineastdh/b ... 320f3bf9dc6177.html。也许杀之前就没有线程，当然没留意，估计很难遇到，不像是XueTr的bug。

[ 本帖最后由 dl123100 于 2009-4-19 16:57 编辑 ]

显示全部楼层 · 发表于 2009-4-19 17:29:40

内核模块
可疑驱动对象 0x86c13900

没有其他信息了
无法定位、查看属性、删除等。
是什么东西？

显示全部楼层 · 发表于 2009-4-19 17:43:12

原帖由 fenxiang 于 2009-4-19 17:29 发表
内核模块
可疑驱动对象 0x86c13900

没有其他信息了
无法定位、查看属性、删除等。
是什么东西？

显示全部楼层 · 发表于 2009-4-19 17:48:51

看楼上指导帖就是草木皆兵，虚惊一场了

顶！

[ 本帖最后由 fenxiang 于 2009-4-19 17:49 编辑 ]

显示全部楼层 · 发表于 2009-4-19 19:04:42

一个奇怪的问题,把本工具配置标签中所有选项勾选上,再点其它标签准备结束进程,可再点本工具配置时发现,刚才所选项竟然没有选中......不知是什么问题?

显示全部楼层 · 发表于 2009-4-19 19:20:24

楼主确定没有新老版本在混合使用？（开始用了0.24以前的版本然后又用0.24版本）

显示全部楼层 · 发表于 2009-4-19 19:51:29

在这个机子上用过以前的版本.......但没有混合使用过...

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)