PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2011-9-12 11:45:54

我还坚守着0.41

显示全部楼层 · 发表于 2011-9-12 12:12:28

节日快乐。

这更新的快啊。

显示全部楼层 · 发表于 2011-9-12 12:53:09

中秋快乐，快乐更新

显示全部楼层 · 发表于 2011-9-12 15:01:18

显示全部楼层 · 发表于 2011-9-12 15:07:21

dl123100 发表于 2011-9-12 15:01

这是怎么回事？？

显示全部楼层 · 发表于 2011-9-12 16:06:56

本帖最后由 liulangzhecgr 于 2011-9-12 16:12 编辑

zuo 发表于 2011-9-12 15:07
这是怎么回事？？

没有查找能结束病毒进程的啊！这不是逼我今天要试。。。

其实，处理内核和内核模块后0.42 也能看见---在驱动模块中和对象劫持中被感染的驱动文件！不是吗？！

能否结束病毒进程是我最关心的...要不，还继续用NTBrain

显示全部楼层 · 发表于 2011-9-12 16:48:06

liulangzhecgr 发表于 2011-9-12 16:06
没有查找能结束病毒进程的啊！这不是逼我今天要试。。。

其实，处理内核和内核模块后0.42 也能 ...

更新说明里没介绍罢了，0.43加强了对象劫持的检测，不需要恢复hook。
0.43已经能结束ZeroAccess那个进程了，NTBrain只是提供一个结束进程的参考。之前想办法去结束那个进程并不是用已有的ark一个个测试的，而是先了解了阻止被结束的原理然后找类似工具的。

显示全部楼层 · 发表于 2011-9-12 16:48:27

本帖最后由 dl123100 于 2011-9-12 16:49 编辑

zuo 发表于 2011-9-12 15:07
这是怎么回事？？

0.43加强了对象劫持的检测，不需要恢复hook，并且能检测某些PT检测不到的混合感染、多重交叉劫持、以及PT检测不了的TDL3的文件感染等情况。

显示全部楼层 · 发表于 2011-9-12 17:14:15

依然没有64位的不期待了

显示全部楼层 · 发表于 2011-9-12 17:18:57

本帖最后由 liulangzhecgr 于 2011-9-12 17:34 编辑

dl123100 发表于 2011-9-12 16:48
更新说明里没介绍罢了，0.43加强了对象劫持的检测，不需要恢复hook。
0.43已经能结束ZeroAccess那个进程 ...

感谢解答！中秋快乐！

TT截图未命名.jpg

但愿中tdss.tdl-? 后，重置MBR有效！

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)