PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

曲中求

在当前无法拉动调节下方显示模块与主界面的比例的情况下，建议还是不要默认就是上‘下分层显示。
其一，是这样显示比较简洁大方，清爽
其二，是可以将进程按父进程的排列方式进行排列时，可以先对进程清理，再打开模块检查。这样界面会比较大，看起来比较方便。

Deker

可能  是我基本不手工杀毒  
我不能太深入体会  这些功能的迫切性

因此 这些功能都没有实时加入

曲中求

呵呵，功能可以慢慢完善，相比之下，更关注bug的修复。

：）

dl123100

原帖由 Deker 于 2009-3-19 21:25 发表
可能  是我基本不手工杀毒  
我不能太深入体会  这些功能的迫切性

因此 这些功能都没有实时加入

用XueTr手杀上百个毒的上来冒个泡。
其实以XueTr目前的功能对付病毒已经很不错了，易用性也还可以。
再增加些查看注册表驱动信息、强制关机重启、破坏文件（如PE文件的MZ头），加强禁止创建注册表项、增加显示关键注册表项、修复下bug，基本手杀可以单用XueTr了。

ps 至于XueTr的取名问题，有个中文还是很有必要的，XueTr怎么读都是个问题（我读成x-tr）。

附上一个minidump。

[ 本帖最后由 dl123100 于 2009-3-19 22:25 编辑 ]

Deker

加强禁止创建注册表项？？？

不用驱动  你还可以创建注册表项(值)  ？

目前  驱动里面只禁止了Ring3过来的 创建   对内核模式的创建是直接放行的

谢谢提供Dump文件

dl123100

原帖由 Deker 于 2009-3-19 22:31 发表
加强禁止创建注册表项？？？

不用驱动  你还可以创建注册表项(值)  ？

目前  驱动里面只禁止了Ring3过来的 创建   对内核模式的创建是直接放行的

谢谢提供Dump文件

对磁碟机好像无效 它写注册表没用到驱动

dl123100

另外R3下的各类全局钩子建议可以单独列出
message hook如果类似下面网址截图那样就更不错了
http://hi.baidu.com/shineastdh/b ... 53c8d5e7113ae2.html

Deker

原帖由 dl123100 于 2009-3-19 22:34 发表

对磁碟机好像无效 它写注册表没用到驱动

我分析下才 

dl123100

还有建议参考卡饭的malware defender。增加更多的hook和routine的检测，甚至可以检测gdt、dpc、ktimer。。。



[ 本帖最后由 dl123100 于 2009-3-19 22:49 编辑 ]

dl123100

还有希望能提供修复SPI、关闭TCP/UDP连接的功能，对某些启动项可以禁止而非删除。