xuetr检测到内核存在对象劫持

wulongxiang2009

这是怎么回事呢？请高手指点。

墨涵果果

我也有此现象，系统windows7原装旗舰版，软激活。杀软avast!5.0，使用onekey6.3备份，但是并未安装onekey的快捷键，使用的纯绿色版本。

fanz8382

可是杀毒软件把


如果是误报吧

jshbkf

搜狗截图？？？

darkwolf_99

回复 1楼 wulongxiang2009  的帖子


    装影子了？hips？或带主防的杀软？

nimo

这个问题比较复杂。如果用的是正版，应该不会有对象劫持问题。如果用的是品牌机，例如宏基的一键恢复，可能会有对象劫持的误报。如果用的是破解版，在破解的时候会在硬盘的启动代码和电脑的BIOS写入代码，这样也会有对象劫持问题。
最糟糕的一种情况是中了病毒，例如感染ntldr的病毒或者改写MBR的病毒，那么这种情况下的对象劫持就需要手动杀毒。

XMonster

回复 6楼 nimo  的帖子


    可以教我手动杀毒麽？学习学习，留个QQ

nimo

回复 7楼 dm34343667  的帖子

我也是刚刚入门，你可以找找论坛里的高手，向他们请教。

ps.
对XueTr喜欢的，大家一起加群讨论交流经验啊，感觉这工具教程太少了，或许可以大家一起出一个教程。

群号：18680820

验证   XueTr
   

穿越星空

　　楼主是不是装了磁盘还原类软件？

dl123100

DriverObject/DeviceObject这版判断条件太松了 造成很多误会
下版条件应该会严格得多 尽量只显示隐藏驱动对应的更改