使用xuetr找到一个可疑驱动

显示全部楼层 · 发表于 2010-6-25 07:33:03

本帖最后由 liulangzhecgr 于 2010.6.25 07:42 编辑

回复 10楼 backway 的帖子

能告诉 ScanSuspiciousObject = 0 她的内涵？！

英文不懂

！

;This field allows you to determine whether XT will scan suspicious object(e.g. pe image and driver object) or not when it enums kernel modules.
;By default,it is enabled.In other cases,it will be disabled to reduce the rate of false positives.
ScanSuspiciousObject = 1

下个版本有个中文注释就好啦。。。！

显示全部楼层 · 发表于 2010-6-25 14:59:29

回复 11楼 liulangzhecgr 的帖子
ScanSuspiciousObject = 0 表示在列举内核模块的时候不扫描可疑对象，包括pe映像和驱动对象。
默认是启用扫描，在一些情况下可以关掉减少误报

显示全部楼层 · 发表于 2010-6-25 16:06:02

回复 11楼 liulangzhecgr 的帖子

scan 扫描中间一个看不懂 object 项目

显示全部楼层 · 发表于 2010-6-25 16:24:47

等待高人回答

显示全部楼层 · 发表于 2010-6-25 18:44:33

回复 12楼 单身熟男 的帖子

谢谢解释！我觉得不管出现什么情况还是启动扫描为好！

显示全部楼层 · 发表于 2010-6-26 02:32:18

每个人的电脑里运行XT都会找到这个的```````不知道是啥子东东，可以不用管它

[求助] 使用xuetr找到一个可疑驱动