XueTr教程----如何安全卸载进程模块(以磁碟机病毒为例)

显示全部楼层 · 发表于 2009-2-17 10:00:13

RKU的蓝屏问题主要出在它的ＨＯＯＫ上
它的Hook机制很容易造成蓝屏　

当然　ＲＫＵ的那个内存清０　　也是有ＢＳＯＤ风险的
以前我看它早些版本　　好像对多核处理的也不够　　不知道新版咋样了

显示全部楼层 · 发表于 2009-2-18 18:17:33

原帖由 Deker 于 2009-2-17 10:00 发表
RKU的蓝屏问题主要出在它的ＨＯＯＫ上
它的Hook机制很容易造成蓝屏　
当然　ＲＫＵ的那个内存清０　　也是有ＢＳＯＤ风险的
以前我看它早些版本　　好像对多核处理的也不够　　不知道新版咋样了

那个内存清0很厉害，呵呵，蓝屏已经有心理准备的了。

你的教程什么时候介绍全部功能啊？这个简单介绍好像发挥不出什么来

显示全部楼层 · 发表于 2009-2-18 19:48:05

占个位子

显示全部楼层 · 发表于 2009-2-18 20:00:09

好帖
顶

显示全部楼层 · 发表于 2009-2-27 12:03:40

学习了，感谢分享。

显示全部楼层 · 发表于 2009-2-27 18:05:58

刚才又试了下，不使用别的工具对操作相关文件，仅使用XueTr对付磁碟机有点困难。停了线程，关了该关的句柄，卸载dnsq.dll总会出错。
不过对付机器狗、HBKernel、NsDownloader、猫癣、西伯利亚渔夫系列，XueTr很轻松就搞定了。

显示全部楼层 · 发表于 2009-3-13 19:57:07

很好用的工具，期待作者的更新大作！

显示全部楼层 · 发表于 2009-3-16 11:23:18

技术贴~~~现在病毒木马越来越综合化越来越厉害了~~~新病毒的往往会吧前辈的狠招都集中起来~~很难搞

显示全部楼层 · 发表于 2009-3-20 23:39:14

显示全部楼层 · 发表于 2009-3-24 16:14:26

呵呵，楼主辛苦了，最烦哪些有阅读权限的贴子。

[原创文章] XueTr教程----如何安全卸载进程模块(以磁碟机病毒为例)