V1.90 稳定版 (2010-12-8)
1. 修正了自我保护在某些GHOST系统失效的BUG。
2. 修正进程模块用户名等列表排序错误的小BUG。
3. 修正程序在运行过程中被非法终止、非法删除驱动后,下次加载驱动可能错误的BUG。
4. 在安全模式下能加载驱动并正常运行。这是一个纠结的小问题,可我搞了好久。感谢卡饭的网友的软件(PowerTools)的思路。
5. 加入“以限制用户运行程序”功能。
6. 一些小改动(加快计算机重启/关机速度以及更新淘宝赞助网址等改动)。
V1.89 逐渐稳定版 (2010-11-25)
1. 加入一段简单的代码,校验本程序是否被加入病毒代码,如果是本次运行则提示失败。(测试中...)
2. 在性能模块,对程序加入8核CPU使用率的每个核心图形化显示的支持。
3. 加入超强且独特的“内核内存清零”终止命令。该命令忽略大部分Inline Hook保护,在Win7上表现良好。(测试中...)
4. 加入UAC图标,使之在VISTA以上系统上会智能弹出UAC对话框。
5. 一些程序细节和细微的改动。
6. 为了防止升级服务器突然关闭,在程序里面新加入2个国外升级服务器方便软件升级。
V1.88 逐渐稳定版 (2010-9-28)
1. 在端口模块加入显示IP地址地理位置定位功能。
2. 修正几个较严重的BUG,使程序更加稳定。
V1.87 版 (2010-9-13)
1. 再次加强"普通/强制”进程终止,通过自动检查(从原始内核文件中读取)并恢复一个非常关键函数是否被Inline HOOK,然后再尝试终止进程。(加强终止后,可以轻松终止类似KV2010,天琊0228版,微点等强度的进程保护,但太淫荡的进程保护例外-.-..)
2. 完善SHADOW SSDT模块。
V1.86 版(2010-8-22)
1. 本版将修正网友发现的各种能解决的严重错误,和测试完善和各种杀毒软件兼容性问题,力求稳定!
2. 稍微加强了“强制终止”命令。在驱动部分采用APC投递,其中“自杀”函数这次修改采用动态获取PspExitThread的方式。在用户部分加入一个简单的用户方式(Ring3)终止进程方法,如果能打开对方进程(只要能成功打开,对Inline Hook Ke(i)InsertQueueApc保护的进程也有效果 O(∩_∩)O~)就基本可以终止对方。
3. 更换程序里面的部分图标。
V1.85 版 (2010-8-2)
1. 经努力推出SHADOW SSDT查看模块。
2. 当程序运行时,加入了简单的防止本程序被非法删除的RING0级别保护。同时修正了一些莫名其妙的BUG。
V1.84 版 (2010-7-29)
1. 改良系统监控模块。
2. 改良程序自我保护的SSDT Shadow方法,使之更稳定。
V1.83 版 (2010-7-25)
1. 修复了程序几个BUG。
2. 继续加强程序自我保护,采用SSDT Shadow Hook方式,防止RING3下消息和窗口攻击。本程序不断加强自我保护,目的是防止病毒非法终止本程序,虽然目前还是能较容易终止,但经过我不断改进,还是提高了终止本程序的技术门槛。(~ o ~)~这样RING3下程序不是那么容易干掉本程序了。阿弥托福...
V1.82 版 (2010-7-18)
1. 加入程序自定义热键功能。
2. 再次加强程序自我保护,采用inlineHook方式。经几个月的安全稳定测试,本程序无法被Icesword,Wsyscheck,PSNULL3,狙剑等程序终止。
V1.81 版 (2010-4-23)
1. 修复驱动中和系统不“河蟹”的几个BUG,以及同NOD32杀毒软件的和平共处。
PS:这是最后一个支持WIN2000的版本,以后版本高级功能(驱动部分)不考虑支持Win2000。
V1.71版 ~ V1.80版 (2009-7-25 ~ 2010-4-5)
1.加入文件管理模块,大部分操作在内核中执行。
2.给“文件管理”模块和“进程”模块加入文件解琐功能,可以解除被其他文件独占的文件。
3.加入系统监控模块,暂能监控如下操作:1.注册表写入 2.文件创建 3.进程创建。(完善测试中...)
4.给“服务”模块中大部分微软服务加了个补充说明,方便管理这些服务
5.加入程序启动时配置(该功能简单点描述就是:随本程序运行时一起执行的命令。目前只能手动设置,功能测试中....)。
加入:程序启动时自动精简当前系统程序。适用于有大量木马/病毒的系统且CPU占用率高的情况,打开本命令后,程序在双击运行后将会开启一线程自动终止非系统核心程序。
如何开启该功能:打开本程序配置文件Settings.ini,找到“[ProStartAutoRun]”,改 ”bProReduce“由”0“变为”1“即可。执行完毕后,目前请手动关闭。
6. 对系统修复模块加入常见的IE检查与修复。
7. 更改程序菜单源代码。以前程序菜单占用资源过大,且在某些 WINDOWS7的 AERO特效下容易使系统失去反应。
8. 在Ring3中加入默认调用,且“河蟹”的“线程终止”和“作业终止”进程方式。
9. 加强了程序的自我保护,让Ring3下不是那么容易终止本程序。(新加入了NtDuplidate,NtOpenThread的SSDT Hook。)
10. 修复和完善程序一堆BUG,以及在网络模块加入几个常用PING命令。
V1.61版 ~ V1.70版 (2009-5-5 ~ 2009-7-11)
1.重新排版软件设置模块。
2.完善驱动代码,使RING3部分功能在RING0中实现。(打开/管理进程、DLL文件卸载、文件删除、程序自我保护等)
3.改进服务模块的显示,并在服务模块加入“隐藏微软签名项”和“隐藏第三方签名项”命令。
4.加入更强的终止进程代码,采用驱动。经测试在WinNt内核下比较稳定。但在有杀毒软件环境中可能有问题。经测试可以终止360/Icesword之类简单保护进程。
5.修改进程信息模块的“强制卸载加入并删除”命令,使之可以在用户模式和系统模式下智能判断并更快的执行。
6.对程序进行了一些修正和改良,使之能较好支持Windows7 RC 7260/VISTA/WIN2008。
7.改进禁止进程创建功能,以前采用RING3 HOOK方式,现暂用RING0 SSDT HOOK方式。
V1.51 ~ V1.60版 (2009-2-16 ~ 2009-5-2)
1.添加了“活动文件”和“SSDT”模块。
2.在性能模块加入,CPU内核时间显示。
3.加强替换/恢复任务管理器功能,加入检查是真正替换成Windows任务管理器。
4.改进端口模块,使用未文档函数使端口显示能完美支持VISTA以上系统。
改进检测CPU信息包含:1).采用最新INTEL检测算法检测CPU核心数与物理个数。2).重写多核(理论上支持3核、4核、6核)CPU使用率,使之图形化显示。
5.改进服务显示模块程序算法,加入显示服务PID功能。
6.加入程序运行日志功能。 说明:如果你认为本软件在你机器上运行很好,可以在通过设置来关闭程序运行日志。
7.在程序“关于”,命令中写进关心和支持本软件的朋友,对他们表示由衷的感谢。
8.对程序模块进行了排版,以及改进了网友提的一堆问题。
PS:1.58为正式纪念版,以后版本是加载驱动测试版,可能有不稳定地方,欢迎大家测试。如经常蓝屏,请换回1.58版!)
v1.01-1.50版 (2007-8-7 ~ 2009-2-13)
1. 编写了个CMyMessageBox类,方便程序提示信息和取消提示信息。
2. 对进程模块加入显示隐藏进程(Ring3)功能、内存清零法、强制卸载DLL模块等功能。
3. 在进程模块加入“进程参数”功能,在进程参数模块中增加”微软文件校验”、”程序IO信息”、”、程序开始时间””、MD5校验”等功能。
4. 对程序菜单进行美化,加入图标。
5. 增加“程序设置”,支持自定义标题。
6. 终于使程序支持双核CPU使用率显示。
7. 应网友“HHC”的要求,在系统托盘图形化显示CPU使用率。
8. 添加端口模块。
9. 增加AUTORUN盘病毒管理模块。
10. 增加应用程序模块。
11. 增加文件关联检查模块,可以修复常见文件关联错误。
PS:v1.14版 于2008.9.4 到华军软件园发布成功 o(∩_∩)o...
v0.75 - v1.00版 (2007-3-1 ~ 2007-7-31)
1. 增加了监视模块和网络模块。
2. 基本改良和修正已发现的BUG,在此非常感谢网友“HHC”的大力支持和宝贵意见!!
3. 增加简单的删除免疫Autorun病毒功能。
4. 简单加强了启动显示模块!
5. 增加简单的修复与运行命令(强制打开'注册表',运行'WINDOWS任务管理器','文件下载').
6. 在进程模块增加‘切换到前台’命令.
8. 改进了文件监视模块.
9. 修正了程序进行模块的几个小BUG.
10. 给程序增加了自动更新模块。
v0.50 (2007年春节)
1. 经过一年多的程序编写,程序功能基本固定。在此期间改进了“进程模块”,增加了“系统服务”模块和“启动”模块。春节期间,程序所有模块采用UNICODE重新编写!花了两个多星期完成以前基本功能,修正了不少BUG。改名为“佳哥小助手”。这时,写程序基本定位为帮助染毒(木马)用户,能让他们能有效手动清除病毒。
v0.20 (2005-6-9)
1. 比 v0.01版增加了 “应用程序”模块,“性能”分析模块和“CMD”模块.BUG一堆....
v0.01版 (2005-5-5)
1. 本程序第一版诞生,只有简单的进程显示列表。取名“系统小助手”,用VC++6.0编写!当时,刚学VC不到一年,写这程序的目的就是学习WINDOWS进程管理。