PCHunter_free(手工杀毒辅助工具)使用说明.doc

PCHunter_free手工杀毒工具检查计算机是否中毒 检查进程的数字签名 检查是否有名称异常且无文件厂商信息的驱动 SSDT除常见杀毒软件的Hook外没有异常信息 如果用户怀疑自己鼠标键盘被人控制（远程RTO除外），检查内核钩子-鼠标-键盘挂钩函数 IE怀疑中毒，检查IE插件 检查启动项、服务项是否有可疑内容 鉴于MBR类病毒隐藏很深，可增加MBR检测 、进程列表分为七列：1、映像名称：表示进程名字2、进程ID：表示进程的Id3、父进程ID：表示该进程由谁创建4、映像路径：表示进程路径5、EPROCESS：表示进程内核对象地址，熟悉点Windows内核的人，可以通过这个地址查看更多的信息，对一般的人，这个地址无视即可6、应用层访问状态：表示这个进程是否允许其它进程在应用层打开，一般的安全软件为了保护自己，会禁止其它进程打开自己7、文件厂商：表示进程主文件由那个公司发布的，由于这个文件厂商信息很容易伪造，因此这个信息在少数情况下可能会是假的 三、PCHunter_free颜色说明：1.驱动检测到的可疑对象，隐藏服务、进程、被挂钩函数 ---- 红色2.文件厂商是微软的 ---- 黑色3.文件厂商非微软的 ---- 蓝色4.如果您效验了所有签名,对没有签名的模块行 --- 粉红色5.进程标签下,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有模块是非微软的 ---- 土黄色 1、系统进程??? 内核对像劫持??3、网络IE插件?? IE右键菜单??Host文件?? 注册表??5、文件管理???6、系统启动项?? 系统服务??8、系统杂项--文件关联?? 系统杂项--映像劫持??系统杂项--输入法?? 系统杂项--防火墙规则??系统杂项--杂项?? 本工具配置??