PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2010-5-17 14:58:44

点系统回调出错，具体如图所示，系统WINDOWS XP SP2,过程说明如下，先下载0.34版本，在物理机上运行，加载驱动时360安全卫士拦截，一路点允许后还是发现加载驱动出错，后来重新打开之前那个版本0.33，发现加载驱动顺利，可正常使用，又切换回0.34版，其他功能正常，但点系统回调时发现上面的这个问题，不知道这是否是新老版本混合用带来的问题。

显示全部楼层 · 发表于 2010-5-17 15:17:06

很好用，支持

显示全部楼层 · 发表于 2010-5-17 17:57:05

添加了MBR Rootkit的检查(时间有限,有些地方没处理,不过检查StonedBootkit、Mebroot、鬼影还是没问题的),程序启动的时候检测,可能有误报情况

这个只是检测还是检测后自动修复mbr，如果自动修复，有误修复的情况就不好了。如果安装了其它的多引导程序什么的会不会别误修复。
这个能不能做成手动检测的。

显示全部楼层 · 发表于 2010-5-17 18:09:59

回复 2613# yaholo

点系统回调崩溃跟新旧混用有关。

显示全部楼层 · 发表于 2010-5-17 18:15:12

回复 2612# spbic

XT枚举一次进程会使用多种方法，涉及一些内核数据结构，虽然有严格的校验，但如果频繁读取还是可能出现系统死锁或者崩溃。

显示全部楼层 · 发表于 2010-5-17 18:18:44

回复 2615# freesoft00

可以编辑XueTr.config设置是否在启动时检测MBR更改。
XueTr检测比对发现MBR更改后，会检查附近的扇区是否是原有MBR的备份（MBR rootkit、还原软件等都这么做），只有检测到有备份才会提示是否还原，否则只是提示MBR有更改。

显示全部楼层 · 发表于 2010-5-17 18:38:14

这样的，这样安全多了。还原的时候有提示就行。让用户自行决定。

显示全部楼层 · 发表于 2010-5-17 18:39:24

XT已经成为了必备的最好的手工杀毒处理系统的工具了。感谢一下。

显示全部楼层 · 发表于 2010-5-17 18:52:16

本帖最后由 freesoft00 于 2010-5-17 18:57 编辑

内核模块部分，只有删除文件和卸载驱动，这个操作好危险呀。如果加入更改启动类型就好了，这样更改错了，还可以回覆过来。这个也是老早就建议的了。包括其它的模块部分，如服务部分目前内核模块也看不到各项目的启动类型和启动状态没有这两个标签

还有，服务部分，有的服务项，默认只有删除操作，其它的都是灰色的。比如小红伞的服务，也是和上一个问题一样，这样操作太危险，直接删除，连后悔的机会都没有了。

启动项目的备份目前的键值的功能什么时候才能加入呀。否则也是不太敢下手修复各个项目，万一错了，如果有备份的话，还可以回覆过来。

显示全部楼层 · 发表于 2010-5-17 19:44:52

SystemStart、BootStart这些启动类似显示了用处不大，XueTr默认只显示已加载驱动服务，本身就会显示加载顺序，这样相对更容易判断。
SystemStart、BootStart这类如果尝试修改启动类型（非禁用）会提示拒绝访问，利用驱动修改了可能对系统有影响。
修改驱动配置信息让驱动重启后不再加载以后可能会加入吧，提过很多次了。
服务无法控制是该软件有自我保护或者配置时直接拒绝控制服务，比较麻烦。

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)