天琊(yá)是一款集(jí)进程、文件(jiàn)、SSDT服务(wù)表、Shadow SSDT服务表(biǎo)、内核模块察(chá)看、FSD修复、端(duān)口管(guǎn)理(lǐ)、文件关联修(xiū)复、IE浏览器加载项(xiàng)编辑、映像劫持修复、Inline Hook扫描、安全注(zhù)册表、保险(xiǎn)箱、常(cháng)见后门程序防范,以(yǐ)及主动防御于一身(shēn)的强大安全反病毒木马辅助工具。 “天琊”是(shì)手(shǒu)动清除木马病毒的利(lì)刃。
1. 强大的反隐藏(cáng)功能(进程隐(yǐn)藏、文件隐藏、注册表隐藏等)使病毒木马在“天琊”面前无所(suǒ)遁形。
2. 强大的(de)自我保护功能(néng),确保(bǎo)自身遇到(dào)邪恶的病毒木马时不受任(rèn)何影响。
3. 强大的进程(chéng)结束能力(lì)。不管有多么厉害的(de)病毒(dú)木马,在“天琊”面前就象蚂蚁遇到巨人(rén)一样,天琊的结束(shù)进程能力非(fēi)常之强悍,可称的上是目前(qián)所有(yǒu)进程类软件(jiàn)中最强的。“天琊”提供了多种结(jié)束进程(chéng)的方式(shì),方(fāng)便对付各种病毒木马(mǎ)。
由于mt32.dll导致的(de)有些热键失效,目前发现win+e键。
由于mt32.dll导致的不能在我(wǒ)的程序上切换输入法。
由于(yú)mt32.dll导致的在启动(dòng)时可能导致运(yùn)行出错。
修(xiū)正六版(bǎn)后在没开启主动防御时不(bú)存在。
全(quán)面更新了代码(mǎ)扫描(miáo)算法(fǎ),速度更快更精确并(bìng)修正了(le)在某(mǒu)些AMD双核机(jī)器上使用"Scan"功能蓝屏的情况(kuàng),修正(zhèng)了在退出程(chéng)序后又马(mǎ)上(shàng)启动程(chéng)序蓝屏的情况。修正了内部一些小BUG,增加了ring3钩子的Inline Hook方 式(shì),EAT,IAT扫描以(yǐ)及内核EAT扫描其他相关扫(sǎo)描(miáo)将会在天琊正式(shì)版(bǎn)中(zhōng)添加,到时(shí)界面(miàn)换成VC做到时更(gèng)可以(yǐ)把主动防御(yù)完善了(le)。可以随意指定进(jìn)程和模块进(jìn)行扫(sǎo)描并且对已(yǐ)经(jīng)被修改(Hook)的函(hán)数(shù)进行还原。
