PCHunter_free(手工杀毒辅助工具)使用说明剖析.pdf
《PCHunter_free(手工杀毒辅助工具)使用说明剖析.pdf》由会员分享,可在线阅读,更多相关《PCHunter_free(手工杀毒辅助工具)使用说明剖析.pdf(10页珍藏版)》请在三一文库上搜索。
1、PCHunter_free手工杀毒工具使用说明 一、判断计算机 1、检查计算机是否中毒 2、检查进程的数字签名 3、检查是否有名称异常且无文件厂商信息的驱动 4、SSDT 除常见杀毒软件的Hook 外没有异常信息 5、如果用户怀疑自己鼠标键盘被人控制(远程RTO 除外) ,检查内核钩子-鼠标 -键盘挂钩 函数 6、IE 怀疑中毒,检查IE 插件 7、检查启动项、服务项是否有可疑内容 8、鉴于 MBR 类病毒隐藏很深,可增加MBR 检测 二、进程列表分为七列: 1、映像名称:表示进程名字 2、进程 ID:表示进程的Id 3、父进程ID:表示该进程由谁创建 4、映像路径:表示进程路径 5、EPRO
2、CESS :表示进程内核对象地址,熟悉点Windows内核的人,可以通过这个地址 查看更多的信息,对一般的人,这个地址无视即可 6、应用层访问状态:表示这个进程是否允许其它进程在应用层打开,一般的安全软件为了 保护自己,会禁止其它进程打开自己 7、文件厂商:表示进程主文件由那个公司发布的,由于这个文件厂商信息很容易伪造,因 此这个信息在少数情况下可能会是假的 三、PCHunter_free 颜色说明: 1.驱动检测到的可疑对象,隐藏服务、进程、被挂钩函数- 红色 2.文件厂商是微软的- 黑色 3.文件厂商非微软的- 蓝色 4.如果您效验了所有签名,对没有签名的模块行- 粉红色 5.进程标签下 ,当下方使用模块窗口时,对文件厂商是微软的进程,会检测其所有模块,如果有 模块是非微软的- 土黄色 四、PCHunter_free 功能 1、系统进程 2、内核对像劫持 3、网络 IE 插件 IE 右键菜单 Host 文件 4、注册表 5、文件管理 6、系统启动项 7、系统服务 8、系统杂项 -文件关联 系统杂项 -映像劫持 系统杂项 -输入法 系统杂项 -防火墙规则 系统杂项 -杂项 本工具配置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- PCHunter_free 手工 杀毒 辅助工具 使用说明 剖析
链接地址:https://www.31doc.com/p-4701244.html