搜索
PCHunter_free手工杀毒工具使用说明一、判断计算机1、检查计算机是否中毒2、检查进程的数字签名3、检查是否有名称异常且无文件厂商信息的驱动4、SSDT除常见杀毒软件的Hook外没有异常信息5、如果用户怀疑自己鼠标键盘被人控制(远程RTO除外),检查内核钩子-鼠标-键盘挂钩函数6、IE怀疑中毒,检查IE插件7、检查启动项、服务项是否有可疑内容8、鉴于MBR类病毒隐藏很深,可增加MBR检测二、进程列表分为七列:1、映像名称:表示进程名字2、进程ID:表示进程的Id3、父进程ID:表示该进程由谁创建4、映像路径:表示进程路径5、EPROCESS:表示进程内核对象地址,熟悉点Windows内核的人,可以通过这个地址查看更多的信息,对一般的人,这个地址无视即可6、应用层访问状态:表示这个进程是否允许其它进程在应用层打开,一般的安全软件为了保护自己,会禁止其它进程打开自己7、文件厂商:表示进程主文件由那个公司发布的,由于这个文件厂商信息很容易伪造,因此这个信息在少数情况下可能会是假的三、PCHunter_free颜色说明:1.驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数----红色2.文件厂商是微软的----黑色3.文件厂商非微软的----蓝色4.如果您效验了所有签名,对没有签名的模块行---粉红色5.进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的----土黄色四、PCHunter_free功能1、系统进程2、内核对像劫持3、网络IE插件IE右键菜单Host文件4、注册表5、文件管理6、系统启动项7、系统服务8、系统杂项--文件关联系统杂项--映像劫持系统杂项--输入法系统杂项--防火墙规则系统杂项--杂项本工具配置