PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

q67512

又更新了，支持下。

dl123100

原帖由 pluto1313 于 2009-4-25 23:04 发表
我觉得XT的启动项扫描得不全，干脆取消启动项管理算了，呵呵

确实不全，希望早日能像Autoruns一样，甚至比autoruns更全面。对某些不常用项其实可以像加载模块检查一样设置个菜单开关检测。

freesoft00

建议加一个像wsyscheck那样的构建安全环境的功能，一下系统就到一个相当干净的状态，然后再处理病毒。

pkyyjhb

更新了，下载收藏一下了。

dl123100

原帖由 freesoft00 于 2009-4-27 22:10 发表
建议加一个像wsyscheck那样的构建安全环境的功能，一下系统就到一个相当干净的状态，然后再处理病毒。

Wsyscheck没怎么用过，因为以前同学杀毒时发现效果一般。感觉这个安全环境对目前挂AppInit_Dlls全局钩子的病毒无效，Wsyscheck结束explorer.exe后该进程再次生成病毒一样在活动。对付感染型病毒就更不用说了。。。当然其它很多漏洞可以钻。
我想XueTr要添加构建安全环境功能需要先解决数字签名验证的问题，另外可以接束进程后禁止进程创建（XueTr结束explorer.exe后这个进程都会自动创建，不知道是不是为了某些方面的考虑猜这么做的？？？）防注入、恢复某些消息钩子防关机回写甚至可以Ring3禁写内存。
其实可以像gmer一样重启系统后再构建一个gmer安全模式，禁止加驱等一系列高权限活动（不知道gmer是怎么做的，不过用权限管理思想就可以了吧）。不过这样又加大工作量了 。

dl123100

或者像360、duba的专杀或者Windows清理助手一样，重启后先于explorer等加载，必须等XueTr退出或者手动加载才能进入桌面。
这个可能还是等XueTr被病毒盯上后再说吧，运行XueTr不能加驱直接提示保存好资料立即重启，重启后构建安全环境。

dl123100

原帖由 dl123100 于 2009-4-27 23:24 发表

Ring3禁写内存

想了想，这类病毒本身就少见，在vista下应该不兼容，不防也罢。

kenji2007

下載來試用看看

支持!

7tianshi

真是好东西呀、、楼主辛苦了、。。

redchen

谢谢楼主更新