瑞星卡卡安全论坛

SystemDetector V1.2卡卡论坛专版
包含如下功能：
1. 一定程度上的自动解毒功能(依赖于病毒库)。
2. 丰富的系统修复以及各类信息管理以及ARK等等等等，太多了写不完。
3. 系统恶意挂钩检测及恢复功能。
4. 系统日志检测功能
    1> 可以生成HTML格式的日志
    2> 可以生成传统的TXT格式日志，附带有日志分析助手，便于日志分析。

5. 附带一个自定义专杀工具。

因为论坛附件限制，无法把帮助文档一起上传，各位童鞋下载后可以直接运行SDUpdate.exe，自动在线下载帮助文档。

采用VC2008 SP1开发，需要安装VC2008SP1可再发行组件包支持，请自行于微软官方下载，给出链接地址：
http://www.microsoft.com/downloads/details.aspx?familyid=A5C84275-3B97-4AB7-A40D-3802B2AF5FC2&displaylang=zh-cn

SORRY，补上图，图片附件老传不上。

服务管理功能截图：


日志分析助手功能截图：


附件: SystemDetector.rar

楼主可以先放张截图，增强感性认识。

让我先来看看好用不

多谢楼主，好的软件一定要顶:kaka1:

好的软件 支持一下

1、鉴于目前修改主页的木马比较的现状，能否增加自定义扫描注册表项？
2、可疑的文件或服务能否以红色显示？像xuetr一样。
3、在我的电脑上扫描日志基本结束后蓝屏了，附上蓝屏文件

附件: Mini051410-01.rar

1. 自定义扫描，这个能否将需求描述更清楚些？

2. SD不会主动判断一个文件是否可疑，个人认为再不借助云库的情况下，通过文件名关键字、是否隐藏等这几个表象来决定是否可疑是完全靠不住的，目前SD所采取的措施是所有签名文件使用蓝色背景标示（实现要使用右键菜单进行签名校验），所有警告内容采用红色字体标示。

3. dump文件已收到，非常感谢，初步分析是在检测内核态挂钩的过程中访问到了一块无效内存地址，该问题会在下一个版本修正。请问是在检测SSDT SHADOW HOOK[CODE HOOK]过程中蓝屏的吗？

最关心的是何时会商业化，走共享软件路线？
我这这个扫了一下，我的王码五笔在ＩＭＥ协持，是红的，
这是我在天空软件园下的。有问题？

建议，把在系统进程项放第一个扫太不好了，因为好慢，影响心情
要是能放中间或后面一点就好了。

扫描功能不好扫，也影响用的情绪，放到更显眼的位置吧。
要是能把危险项标出，并能自动排到一起更好，现在只是标了不同色吧？

问一下LZ  该软件支不支持vista/7,有没有什么兼容性:kaka2:

目前仅支持32位系统，64位需要买数字证书才能加载驱动。

操作系统版本：最低要求XP，VISTA和WIN7全支持

唉

你的早前版本，我的xpsp3系统内还可以启动的

现在的版本这样提示

:kaka6:

http://www.microsoft.com/downloads/details.aspx?familyid=A5C84275-3B97-4AB7-A40D-3802B2AF5FC2&displaylang=zh-cn
请安装VC2008SP1可再发行组件包。

选1号服务器说获取配置文件错误




选2号服务器直接运行时错误了...

1号服务器貌似挂了，重新运行SDUpdate.exe直接走2号服务器吧。

这个软件看来还有很大的改进空间:kaka6:

下载不了！~:kaka6:

我 怎么没有用哦  是我太笨了 ？

记得是萧心的农夫有过、、、、

郁闷
XP SP3打不开

这个工具我很喜欢

扫描日志时候蓝屏了:kaka3:  dump文件见附件。

附件: Mini052710-01.rar

2号服务器出错......就是我12楼的那个错误

好久没来，汗颜。这个置顶，是以后推荐使用这个？寻求帮助时扫面结果用这个的？

学习了

:kaka6: 打开出错。。。

呵呵，朋友没有注意原帖中这一句吧：
采用VC2008 SP1开发，需要安装VC2008SP1可再发行组件包支持，请自行于微软官方下载，给出链接地址：
http://www.microsoft.com/downloads/details.aspx?familyid=A5C84275-3B97-4AB7-A40D-3802B2AF5FC2&displaylang=zh-cn

因为可再发行组件包体积有点大，所以就没有直接压入压缩包了，需要自行从微软官方下载。

支持！！:kaka1:

不错 顶

很好用

:kaka5: 啥时挂这里置顶了。。。。。。农夫没发群里？》》》》》

不错