PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-3-23 14:53:50

非常不错！
在冰刃与wsyscheck都不再更新的情况下，这款软件，值得期待

强烈建议加上颜色显示区分

显示全部楼层 · 发表于 2009-3-23 15:10:52

根本不知道是哪個線程注入到xt裡面

建議設計一個功能,可以讓使用者知道

哪個線程注入到xt里面了,再决定要不要是不是要杀掉

显示全部楼层 · 发表于 2009-3-23 15:33:57

原帖由 jordanpchome 于 2009-3-23 15:10 发表
根本不知道是哪個線程注入到xt裡面

建議設計一個功能,可以讓使用者知道

哪個線程注入到xt里面了,再决定要不要是不是要杀掉

以后考虑加入

显示全部楼层 · 发表于 2009-3-23 16:55:33

应该是我的问题
没看教学帖就说不知道哪个线程注入
看完教学帖之后就会了

但是某些新手应该还是不太方便...
希望能加入这项功能

显示全部楼层 · 发表于 2009-3-23 16:59:14

建议加：全局卸载模块，全局卸载模块并删除文件。

PS：今天处理一台中度中毒机子，其中一个特性：每个进程都会被注入随机文件名的线程（MS木马类病毒的最爱）。用XueTr处理很有效，可就是得每个进程点一遍选一遍卸一遍。（Wsyscheck有全局卸载功能可有Bug）

[ 本帖最后由 derQiQ 于 2009-3-23 17:01 编辑 ]

显示全部楼层 · 发表于 2009-3-23 17:19:26

原帖由 derQiQ 于 2009-3-23 16:59 发表
建议加：全局卸载模块，全局卸载模块并删除文件。

PS：今天处理一台中度中毒机子，其中一个特性：每个进程都会被注入随机文件名的线程（MS木马类病毒的最爱）。用XueTr处理很有效，可就是得每个进程点一遍 ...

全局卸载模块是指把所有进程里的指定模块卸载掉吧？

如果这样的话请先用查找指定名字的模块功能啊然后选择全卸载

显示全部楼层 · 发表于 2009-3-23 17:19:59

原帖由 jordanpchome 于 2009-3-23 16:55 发表
应该是我的问题
没看教学帖就说不知道哪个线程注入
看完教学帖之后就会了

但是某些新手应该还是不太方便...
希望能加入这项功能

会加入的不过可能要慢慢等

显示全部楼层 · 发表于 2009-3-23 18:03:58

哇哇~老大真的听取了我的建议啊!!~~

不过还差几个功能.具体看这里.

http://bbs.kafan.cn/viewthread.p ... ;page=67#pid7040916

文件搜索里的保存列表和删除站坑

要是合适的话有时间就麻烦你更新一下

啦~

显示全部楼层 · 发表于 2009-3-23 18:05:13

原帖由 Deker 于 2009-3-23 17:19 发表

全局卸载模块是指把所有进程里的指定模块卸载掉吧？

如果这样的话请先用查找指定名字的模块功能啊然后选择全卸载

1、对！
2、偶尔，一两个线程还可以这样做，但，当每个进程都植入10~20个不等的病毒线程，名字随机字母时

显示全部楼层 · 发表于 2009-3-23 18:12:01

一直在期待这个全局卸载并删除模块功能的加入。

针对多模块同时插入所有进程时，两个字：方便！

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)