1.系统扫描工具
System Repair Engineer 2.5
2.5.16.900 发布日期:2007/07/04
附件是改名后的程序,直接双击即可运行
1 附件: 2.5.com (545 KB)
下载地址:
http://download.kztechs.com/files/sreng2.zip
http://dl.pconline.com.cn/html/1/6/dlid=12586&dltypeid=1&pn=0&.html
使用方法: 解压到一个文件夹如D:\sreng2.运行SREng.exe,点击"智能扫描"->"扫描"->"保存报告".然后把报告发上来分析
官方用户手册
http://www.kztechs.com/sreng/help2/
HijackThis
HijackThis是荷兰学生merijn开发系统扫描工具,能够扫描系统版本,进程,启动项,服务项等信息,对于分析解决病毒,木马问题有很大帮助
鉴于目前木马、病毒、流氓恶意软件泛滥形势严峻,HijackThis已经不适应形势发展,故取消附件
下载地址:
http://www.merijn.org/files/hijackthis.zip 英文版
使用方法:解压到一个文件夹,运行“扫描系统并保存日志”,把日志文件保存到桌面,然后用记事本打开那个文件,复制里面的文字内容到贴子里
////////////////////////////////////////////////////////////////////////////////////////
2. 系统进程查看、文件删除工具
Wsyscheck中文版 2007-12-06更新
2 附件: Wsyscheck.rar (402 KB)
功能强大的进程查看,系统修复,文件删除工具
作者网盘
http://WangseA.Ys168.CoM/
IceSword 1.20 中文版 修正号061022
3 附件: IceSword120_cn.zip (2120 KB)
这个是比较新的 1.22版 值得更新
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
国产的内核级木马检测,进程查看,文件删除工具,功能强大。
作者的Blog
http://www.blogcn.com/user17/pjf/index.html
目前越来越多的木马病毒、流氓恶意软件破坏干扰IceSword正常运行,添加下面强力软件 syscheck 反黑辅助,功能强大,可以代替Icesword
syscheck(1.0.0.66)修正版 反黑辅助20070106
4 附件: syscheck_1.0.0.66_修正版.rar (383 KB)
作者网盘
http://WangseA.Ys168.CoM/
Unlocker
5 附件: unlocker1.8.5.exe (191 KB)
官方网站
http://ccollomb.free.fr/unlocker/
文件删除工具 通过"解锁" 可以对付绝大部分"顽固"文件
使用方法:运行安装,右键菜单会增加"unlocker"一项。
在需要删除的文件上点右键->Unlocker->全部解锁,删除
KillBox
KillBox是文件删除工具,能够删除那些不容易删除的病毒、木马文件
Killbox 英文版下载地址:(建议用英文原版,汉化版的可能有问题)
http://spywareinfo.com/~merijn/files/KillBox.zip
http://www.bleepingcomputer.com/files/killbox.php
使用方法:解压到一个文件夹,运行Killbox,把要删除的文件的完整目录复制到地址栏里,按下红色按钮(和KillBox程序的图标一样),会有一个安全提示,点击“是”让它继续即可。
用Killbox删除文件会自动备份到C:\!Submit文件夹里,如果你确认是有害文件,可以清空这个文件夹,点击File->Delete all Dummy Files
注册表关联修复工具 RegClean
6 附件: RegClean.com (664 KB)
下载地址:
http://download.rising.com.cn/zsgj/RegClean.com
360安全卫士
http://www.360safe.com/download.html
详细介绍参考下文
http://bbs.tju.edu.cn/TJUBBSEVJDAYROTEYTUXHDSLRNSELBVASUWDXAZ_B/con?B=Virus&F=M.1156311481.A&N=10912&T=0
仅供初级用户使用,由于3721历史问题而抵制此软件的朋友请勿下载 ^_^
////////////////////////////////////////////////////////////////////////////////////////
3.Dr.Web CureIT!
Dr.Web Anti-virus 俄罗斯著名杀毒软件,为俄国防部提供电脑病毒防护。
Dr.Web CureIT!是Dr.Web公司推出的一款免费的不带实时监控、不带自动更新功能的杀毒工具,包含最新病毒库,可以检测清除病毒、木马、后门、流氓恶意软件,不和已装杀毒软件冲突。
Dr.Web CureIT!不带自动更新功能,每次请下载最新病毒库的Dr.Web CureIT!
如果你不知道是不是中毒,或者怀疑有病毒,而你又没装杀毒软件,或者装的杀毒软件没报告、发现病毒.可以用Dr.Web CureIT检查、杀毒.
由于Dr.Web有强大的启发式查毒功能,能够发现未知病毒,所以存在一定概率的误报。如果病毒名中出现 Probably 某某病毒,请用户自己来判断,是不是把你平时使用的正常软件误报了。如果是误报,就不要再选择“杀毒、删错”等操作。
教育网用户请选择最快服务器: (建议用下载工具选择多线程下载)文件大小5M左右
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
ftp://209.160.33.73/pub/drweb/cureit/cureit.exe
ftp://81.176.67.170/pub/drweb/cureit/cureit.exe
ftp://81.176.67.171/pub/drweb/cureit/cureit.exe
ftp://83.102.130.174/pub/drweb/cureit/cureit.exe
ftp://83.102.130.178/pub/drweb/cureit/cureit.exe
ftp://87.242.72.150/pub/drweb/cureit/cureit.exe
自解压格式,下载后直接运行cureit.exe,或者鼠标右键,解压到目标文件夹,然后运行该文件夹里面的“_start.exe”杀毒
先按“确定”进行快速杀毒,先会自动扫描内存进程和启动项。
等快速扫描结束后,可以选择“自定扫描”,可以选择系统所在分区,如C:;也可以根据需要选择其他分区,被选中的分区盘符图标会出现红点标记,点击开始扫描按钮,再次扫描。
对发现的病毒、木吗,可以进行全选、修复、重命名、移动、删除操作。可以先把杀毒报告发上来等待确认后再进行操作,或者全选 ->修复-> 重命名无法修复的文件或移动无法修复的文件
最后把杀毒报告发上来
"开始菜单"-> "运行" 输入下面完整地址 %USERPROFILE%\DoctorWeb\ 打开下面文件CureIt.log复制其中内容到帖子里
官方网站介绍
http://www.freedrweb.com/cureit/
http://download.drweb.com/drweb+cureit/
Dr.Web 使用图解
/////////////////////////////////////////////////////////////////////////////////////////
文件删除终极武器: WinPE硬盘版
老九 WinPE 老毛桃最终修改版 (可以使用迅雷多线程下载)
下载地址1 http://soft.kittydown.com/downinfo/160.html
下载地址2 http://www.quick8.cn/soft/00153.htm
下载地址3 http://laomaotao.u.winzheng.com/
1.BootCD.rar ->解压缩 BootCD.ISO
2.用虚拟光驱加载 BootCD.ISO 或者 BootCD.ISO ->继续解压缩 至 BootCD文件夹->WinPE安装-> 运行 安装.EXE。直接按照提示完成安装过程。
重启电脑,从系统启动菜单中选择进入WinPE 工具箱,在WinPE环境下删除C盘中存在的木马、病毒文件。注意文件的路径,别把系统文件误删了
