非常有效的处理病毒的工具
HijackThis
关于HijackThis的介绍和使用方法
请注意,请一定将下载得到的HijackThis放到一个单独的文件夹中,如果下载得到的是压缩包,还要把它解压出来。希望您不要在临时目录中运行HijackThis,也不要直接在压缩包中运行HijackThis。因为使用HijackThis做修复时,它会自动给修改的项目做备份,保留这些备份文件是个好习惯,一旦修复错了,可以利用这些备份文件恢复原先的状态。临时文件目录可能随时被清空,而在压缩包中直接运行HijackThis的话,是无法生成备份文件的。1.98版以后在这方面有所改进,会尝试自动建立一个独立文件夹。
还有,使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。
小提示:使用HijackThis修复时的一般步骤如下
1. 有恶意进程正在运行的,先终止其进程
(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。)
2. 使用HijackThis修复
3. 重启动到安全模式,显示隐藏文件和系统文件,删除那些被修复项目相关的文件。(为保险起见,可以先压缩保存。)
4. 重新启动到正常模式,再次运行HijackThis检查一下。
您也可以把HijackThis生成的log日志文件的内容发到论坛(请贴内容或者将log文件压缩后作为附件上传,不要直接抓图贴图),方便大家分析。如果您决定将HijackThis扫描日志发到论坛上寻求帮助,请在发布HijackThis扫描日志的同时说明您遇到的具体问题,包括症状、您曾经采用的处理方法及其结果等。
请注意,请一定将下载得到的HijackThis放到一个单独的文件夹中,如果下载得到的是压缩包,还要把它解压出来。希望您不要在临时目录中运行HijackThis,也不要直接在压缩包中运行HijackThis。因为使用HijackThis做修复时,它会自动给修改的项目做备份,保留这些备份文件是个好习惯,一旦修复错了,可以利用这些备份文件恢复原先的状态。临时文件目录可能随时被清空,而在压缩包中直接运行HijackThis的话,是无法生成备份文件的。1.98版以后在这方面有所改进,会尝试自动建立一个独立文件夹。
还有,使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。
小提示:使用HijackThis修复时的一般步骤如下
1. 有恶意进程正在运行的,先终止其进程
(关闭所有窗口,同时按下CTRL+ALT+DELETE,在打开的窗口中选中要终止的进程,然后按下“结束任务”或者“结束进程”,最后关闭该窗口。)
2. 使用HijackThis修复
3. 重启动到安全模式,显示隐藏文件和系统文件,删除那些被修复项目相关的文件。(为保险起见,可以先压缩保存。)
4. 重新启动到正常模式,再次运行HijackThis检查一下。
您也可以把HijackThis生成的log日志文件的内容发到论坛(请贴内容或者将log文件压缩后作为附件上传,不要直接抓图贴图),方便大家分析。如果您决定将HijackThis扫描日志发到论坛上寻求帮助,请在发布HijackThis扫描日志的同时说明您遇到的具体问题,包括症状、您曾经采用的处理方法及其结果等。
KillBox
KillBox是国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合。
KillBox实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都可以简单几步就将文件删除。正因如此,KillBox 在反病毒方面使用非常之棒。现时流行类病毒(蠕虫、木马)很多均为单独的病毒文件,与系统无关,可以安全删除此类病毒文件。但在删除过程,由于病毒的狡滑,总是很难删除,这连国际知名安全软件产商也推荐在安全模式杀毒。有了 KillBox ,一切变得简单多了,只要先通过 HijackThis 等系统分析工具的 Log ,确认了病毒的文件,再填上病毒文件的完整路径,或通过游览选中此病毒文件,一 K 就行了(某些病毒可能需要重启电脑)。
KillBox是国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合。
KillBox实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都可以简单几步就将文件删除。正因如此,KillBox 在反病毒方面使用非常之棒。现时流行类病毒(蠕虫、木马)很多均为单独的病毒文件,与系统无关,可以安全删除此类病毒文件。但在删除过程,由于病毒的狡滑,总是很难删除,这连国际知名安全软件产商也推荐在安全模式杀毒。有了 KillBox ,一切变得简单多了,只要先通过 HijackThis 等系统分析工具的 Log ,确认了病毒的文件,再填上病毒文件的完整路径,或通过游览选中此病毒文件,一 K 就行了(某些病毒可能需要重启电脑)。
IceSword
IceSword是一斩断黑手的利刃(所以取这土名,有点搞e,呵呵)。它适用�Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不可激活内核调试器(如softice),否则系统即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
[url]ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.12.rar[/url]
IceSword是一斩断黑手的利刃(所以取这土名,有点搞e,呵呵)。它适用�Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不可激活内核调试器(如softice),否则系统即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
如果您使用过老版本,请一定注意,使用新版本前要重新启动系统,不要交替使用二者。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
[url]ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.12.rar[/url]
Autoruns
Autoruns 8.50绿色汉化版,Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进,推荐更新!
System Repair Engineer
System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。
在 System Repair Engineer (SREng) 1.0版本里面,开放了近 20 项和系统维护相关的功能。System Repair Engineer (SREng) 提供了以下一些功能:
-注册表启动组配置功能:能够允许/禁止注册表启动项是否随机启动。对于一些隐蔽启动组能够检测是否被篡改,如果默认值被篡改则会提示用户。
-常规启动组(使用启动文件夹启动的启动组)配置功能:能够允许/禁止文件夹启动项是否随机启动。
-WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能:删除、新增、编辑项目。
-BOOT.INI配置功能:设置BOOT.INI默认启动项、设置延时时间,设置启动开关等。
-Win32服务配置功能:提供服务信息的枚举、禁用服务和删除服务功能。能够隐藏由 Microsoft Corp 发行的服务。
-常见文件关联默认值自动检查修复功能
-Windows Shell 修复功能:修复常见的 Windows Shell 故障。
-Internet Explorer 修复功能:修复常见的 Internet Explorer 故障。
-浏览器加载项管理功能:包括BHO、工具栏、ActiveX、右键菜单项等。
-HOSTS文件配置功能:编辑、删除、新增HOSTS条目信息,
-智能扫瞄功能:智能扫瞄功能将扫瞄你的系统并给出一个详细的报告,在这个报告的帮助下,系统管理员能够发现一些你系统中存在的错误并告诉你如何使用 System Repair Engineer 或其他工具解决这些错误。
-我的扩展功能:以规则库的形式允许用户之间交换各自的配置,软件发行者也能够通过提供额外的规则库来增强软件的功能而不需要重新下载可执行文件。规则库的体积非常小巧,便于通过网络传输。
-内置的在线提示窗口:随时查看一些关键点的帮助信息。
-多语言自动切换功能或手工指定界面语言功能:想看什么语言界面就看什么语言界面,随心所欲。
-大部分操作不需要重启或注销就能够立即生效功能:改变以往要使设置生效需要注销重新登陆的局面。
System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。
在 System Repair Engineer (SREng) 1.0版本里面,开放了近 20 项和系统维护相关的功能。System Repair Engineer (SREng) 提供了以下一些功能:
-注册表启动组配置功能:能够允许/禁止注册表启动项是否随机启动。对于一些隐蔽启动组能够检测是否被篡改,如果默认值被篡改则会提示用户。
-常规启动组(使用启动文件夹启动的启动组)配置功能:能够允许/禁止文件夹启动项是否随机启动。
-WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能:删除、新增、编辑项目。
-BOOT.INI配置功能:设置BOOT.INI默认启动项、设置延时时间,设置启动开关等。
-Win32服务配置功能:提供服务信息的枚举、禁用服务和删除服务功能。能够隐藏由 Microsoft Corp 发行的服务。
-常见文件关联默认值自动检查修复功能
-Windows Shell 修复功能:修复常见的 Windows Shell 故障。
-Internet Explorer 修复功能:修复常见的 Internet Explorer 故障。
-浏览器加载项管理功能:包括BHO、工具栏、ActiveX、右键菜单项等。
-HOSTS文件配置功能:编辑、删除、新增HOSTS条目信息,
-智能扫瞄功能:智能扫瞄功能将扫瞄你的系统并给出一个详细的报告,在这个报告的帮助下,系统管理员能够发现一些你系统中存在的错误并告诉你如何使用 System Repair Engineer 或其他工具解决这些错误。
-我的扩展功能:以规则库的形式允许用户之间交换各自的配置,软件发行者也能够通过提供额外的规则库来增强软件的功能而不需要重新下载可执行文件。规则库的体积非常小巧,便于通过网络传输。
-内置的在线提示窗口:随时查看一些关键点的帮助信息。
-多语言自动切换功能或手工指定界面语言功能:想看什么语言界面就看什么语言界面,随心所欲。
-大部分操作不需要重启或注销就能够立即生效功能:改变以往要使设置生效需要注销重新登陆的局面。
RegFix
RegFix 是一个免费的注册表关键键值修复工具。本软件开发目的是为了解决恶意代码或计算机病毒给注册表带来的非正常修改,造成用户无法正常操作操作系统的问题。本程序采用VC++开发,能够稳定的运行于 Windows 98/98SE/ME/2000/XP/Server 2003,而且本程序采用单EXE结构,不需要安装,是一个绿色软件。
基本功能:
* 修复 .EXE .TXT .REG .BAT .COM .SCR .PIF 文件类型系统默认的文件关联。
* 解决 IE 菜单和选项无法使用、IE无法下载或无法指定保存位置和 IE 搜索页被篡改、IE工具栏不能正常使用的问题。
* 解除如同:无法显示“文件”菜单、禁止使用“网上邻居”、禁止使用系统属性、无法使用“运行”、无法关机等46种 Windows 限制。
* 解决无法使用注册表编辑器的问题。
* 还原 IE 标题为默认的 "Microsoft Internet Explorer" ,设置 IE 首页为空白页。
* 输出注册表中启动项的内容到文本文件。
* 检测系统是否安装了KB824146补丁程序
RegFix 是一个免费的注册表关键键值修复工具。本软件开发目的是为了解决恶意代码或计算机病毒给注册表带来的非正常修改,造成用户无法正常操作操作系统的问题。本程序采用VC++开发,能够稳定的运行于 Windows 98/98SE/ME/2000/XP/Server 2003,而且本程序采用单EXE结构,不需要安装,是一个绿色软件。
基本功能:
* 修复 .EXE .TXT .REG .BAT .COM .SCR .PIF 文件类型系统默认的文件关联。
* 解决 IE 菜单和选项无法使用、IE无法下载或无法指定保存位置和 IE 搜索页被篡改、IE工具栏不能正常使用的问题。
* 解除如同:无法显示“文件”菜单、禁止使用“网上邻居”、禁止使用系统属性、无法使用“运行”、无法关机等46种 Windows 限制。
* 解决无法使用注册表编辑器的问题。
* 还原 IE 标题为默认的 "Microsoft Internet Explorer" ,设置 IE 首页为空白页。
* 输出注册表中启动项的内容到文本文件。
* 检测系统是否安装了KB824146补丁程序
F-Secure BlackLight TM
F-Secuse出品的一款Rootkit专杀工具.
Upiea
Upiea突破了传统的插件屏蔽软件思维模式,插件屏蔽软件不仅仅能屏蔽插件!还可以识别当前已安装的插件!并可卸载插件!
Upiea在除了屏蔽插件的基本功能之外,更有令人侧目的创新!99.99%模拟Windows XP SP2的IE加载项功能,显示当前已安装的插件并可卸载插件
作者希望通过自己不懈的努力,让大家在上网的同时抢先享受无忧的乐趣!
插件免疫
插件卸载
网站免疫
系统设置
隐私清理
系统优化
还有更多等您去发现...
Unlocker
当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/程序使用!”,怎么办?
使用 Unlocker ,你就可以轻松、方便、有效地解决这个虽小但很烦人的问题!
同类的工具中,综合易用性、功能强度,此款是目前最好的!
WinSock XP Fix
说明:Winsock修复工具,可修复Layered Service Provider(LSP),同时恢复hosts到默认状态。