PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

显示全部楼层 · 发表于 2009-4-11 07:52:27

新增的右键校验数字签名和微软的签名有什么区别？

dpc定时器怎么用？右键查看进程模块里的全局卸载，是不是只要加载了这个模块的进程，一律卸载。
vm的一个服务，没有添加服务名称。
vmnet.sys这一项

显示全部楼层 · 发表于 2009-4-11 08:23:22

更新啦更新啦。。。话说新加的功能，貌似不常见？

显示全部楼层 · 发表于 2009-4-11 08:46:10

支持啊很多建议的功能都加上了

显示全部楼层 · 发表于 2009-4-11 08:50:35

原帖由 wolfwalk888 于 2009-4-11 07:52 发表
新增的右键校验数字签名和微软的签名有什么区别？
dpc定时器怎么用？右键查看进程模块里的全局卸载，是不是只要加载了这个模块的进程，一律卸载。
vm的一个服务，没有添加服务名称。
vmnet.sys这一 ...

校验数字签名能检查微软签名和第三方签名。

dpc定时器的应用之前已给过例子。
http://bbs.kafan.cn/viewthread.p ... ;page=95#pid7273250

全局卸载模块跟Wsyscheck的差不多。

vmnat.sys并没有对应的服务名，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下找不到它，sreng也找不到。

显示全部楼层 · 发表于 2009-4-11 09:00:11

停止线程不了就杀了他，反正杀线程的工具一箩筐。那个dpc可以实现停线程一样的效果。

实在不行用md的ark杀了它的线程。

显示全部楼层 · 发表于 2009-4-11 09:20:25

查看system线程功能XueTr第一版就有，XueTr新版的DPC定时器功能不仅能检测内核DPC例程，还能检测线程定时器，比md全面。

显示全部楼层 · 发表于 2009-4-11 09:23:42

线程杀了还能再生，尽量用暂停线程吧。

[ 本帖最后由 dl123100 于 2009-4-11 09:34 编辑 ]

显示全部楼层 · 发表于 2009-4-11 09:28:15

原来lz也用PGP

显示全部楼层 · 发表于 2009-4-11 09:33:47

这个笑的好YD

回dl123100: 也不一定，再来翻下磁碟机，一些进程的线程杀了后并没有生成，这个我试过的，很奇怪，测试了好多次结果都不一致，那个磁碟机并没有对挂起进程做处理，根据这个漏
的地方，挂起进程才奏效的。我倒是想还是用重启删除比较好。

如果磁碟机对挂起进程做了处理，如果挂起进程的强度不够，是挂起不了他的进程的。
md的内核线程管理器我一般用不到，杀毒的时候，一般挂载个pe系统，懒了，这样清理的更快一些。

[ 本帖最后由 wolfwalk888 于 2009-4-11 09:35 编辑 ]

显示全部楼层 · 发表于 2009-4-11 09:35:39

打错字了，应该是暂停（挂起，suspend）线程。

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

回复 975楼 dl123100 的帖子

回复 976楼 wolfwalk888 的帖子

回复 976楼 wolfwalk888 的帖子

回复 979楼轻闲一柳的帖子

回复 980楼 wolfwalk888 的帖子

[原创工具] PC Hunter V1.56 [2019-01-31] 发布，支持Win10(17763)

回复 975楼 dl123100 的帖子

回复 976楼 wolfwalk888 的帖子

回复 976楼 wolfwalk888 的帖子

回复 979楼 轻闲一柳 的帖子

回复 980楼 wolfwalk888 的帖子

回复 979楼轻闲一柳的帖子