“迎风飞翔”论坛 - 在Sharon Apple 研发中心内发帖

>> 欢迎您，客人：登录

按这里注册

忘记密码

在线

搜索

论坛风格

帮助

>>> 介绍各种计算机软件及使用技巧，探讨各种难题的解决方法。
“迎风飞翔”论坛 → Sharon Apple 研发中心 → 引用回复帖子

主题标题： [推荐]手动查杀病毒的小工具

您目前的身份是：客人，要使用其他用户身份，请输入用户名和密码。未注册客人请输入网名，密码留空。

请输入您的用户名您没有注册？

请输入您的密码忘记密码？

当前心情
将放在帖子的前面



上传附件或图片 (最大容量 200KB)
目前附件:(如不需要某个附件，只需删除内容中的相应 [UploadFile ...] 标签即可) [删除]
内容　
在此论坛中：
HTML 　标签: 不可用
EMOTE　标签: 不可用
LeoBBS 标签: 可用
贴图标签　: 允许
Flash 标签 : 允许
音乐标签　: 允许
文字大小　: 允许
帖数标签　: 允许
积分标签　: 允许
保密标签　: 允许
允许使用表情字符转换
　
　
　『 HTML 编辑器』『 ASCII 字形生成器』『文本内容替换』
[quote][b]下面引用由[u]fww8fb[/u]在 [i]2006/09/25 01:34pm[/i] 发表的内容：[/b] 　　如果你懂得使用 MSConfig，那么两年前，不，就算一年以前，病毒、木马什么的肯定难不倒你。但就是这么短短的一年，病毒技术有了飞越性的发展——IE 插件绑定，驱动程序伪装，强制隐藏系统文件，几乎已经成为 ... [/quote]
模式:帮助　完全　基本　　>> 复制到剪贴板 | 查看长度 | 转换剪贴板超文本 <<
点击表情图即可在帖子中加入相应的表情

选项
使用 LeoBBS 标签？
是否显示您的签名？
您是否希望使用表情字符转换在您的文章中？
使用字体转换？
加密此帖，只对部分用户可见，用户威望至少需要
出售此帖，只有付钱才可以查看，售价银子

　　　　

帖子一览：[推荐]手动查杀病毒的小工具 (新回复在最前,最多列出 10 个)　 [列出所有回复]

葱囝 发表于： 2006/10/22 07:05am

噢...我的冰刃落後了...趕快DOWN了先...
其實好早就已經聽過Hijackthis和KILLBOX的大名了...可是還是最近才真正用上...現在的病毒和木馬太"先進"了...以前常泡的黑客論壇不知發生什麽事...最近上去一看卻發現變成臨時論壇了...好像再上去也沒什麽意思了...再說那雜誌也沒怎麽看了...我也落後了...要趕快更新一下自己才行...呵呵...

火月 发表于： 2006/10/01 03:07pm

高手軟件啊```-口-
我記得老大之前幫我殺毒也用過這個軟件...
不過我不會用呢,太深奧喇

fww8fb 发表于： 2006/09/25 01:35pm

[这个贴子最后由fww8fb在 2006/09/26 00:57am 第 1 次编辑]

预留。

fww8fb 发表于： 2006/09/25 01:34pm

[这个贴子最后由fww8fb在 2006/09/26 00:56am 第 7 次编辑]

　　如果你懂得使用 MSConfig，那么两年前，不，就算一年以前，病毒、木马什么的肯定难不倒你。但就是这么短短的一年，病毒技术有了飞越性的发展——IE 插件绑定，驱动程序伪装，强制隐藏系统文件，几乎已经成为了新型病毒的三板斧，使得它们更加难以被察觉，也难以被杀除。
　　有了第一道屏障——杀毒软件的保护，轮到这些小巧而又极具针对性的工具展拳脚了。

1. Hijackthis
简介：
　　除了能够显示传统的 Windows 启动项目，它的绝招在于能让所有偷偷跟 IE 绑定到一起的广告程序、流氓插件、病毒和木马程序无处遁形，并且能够“不动声色”地把大部份不速之客扫地出门。另外一个受非专业用户欢迎的功能是，它可以把扫描结果保存成文本文件，方便大家把结果发给其他人，或者贴到论坛里请教高手。

使用说明：
1. 扫描；

此主题相关图片如下：

1a. 如果扫描以后对着满屏不认识的东东无从下手，可以“保存日志”；
2. 在可疑的加载项前面打上勾；
3. “修复选项”，搞定！非常简单的三步。:)

此主题相关图片如下：

PS: 如果不小心删错了对象，可以在“显示备份列表”中进行“恢复”。

此主题相关图片如下：

下载：
Ver. 1.99.1 汉化版
这个是上传的 rar 格式文件 [点击查看]

2. Autoruns
简介：
　　“威力加强版”的 MSConfig，Windows 启动过程中所有需要加载的注册表项目和文件都可以用它一览无遗，同样支持保存结果。虽然这个软件带有手动删除注册表项的功能，但是一般此时病毒已经驻留在内存中，并且稍为智能点的都带有注册表反删除保护。所以，"Autoruns" 的主要功用在于让我们查找到病毒源以及了解其加载手段，剩下的工作就要靠其他的工具来完成了。

此主题相关图片如下：

使用说明：
无。

下载：
Ver. 8.53 汉化版
这个是上传的 rar 格式文件 [点击查看]

3. Killbox
简介：
　　找到了病毒源头，但是既无法杀除，也没法删掉，咋办呢？试试这个，它的功能只有一个——删除文件。

此主题相关图片如下：

使用说明：
1. 找到你想删除的文件；
2. 有三种删除方法可选：
2a. 常规方式——“删除前先终止 Explorer.exe 进程”建议选上，不然驻留内存的病毒可对付不了。另外，如果你选中的病毒文件是 .dll 类型时，记得“删除 dll 文件前先反注册它”；
2b. （下次）重启时删除——支持批量删除；
2c. （下次）重启时替换——支持批量替换。选择“虚拟文件”的话软件会自动生成内容为空的文件来替换你指定的。
3. 点击红色的叉按键进行删除。

下载：
Ver. 2.0.0.648 汉化版
这个是上传的 rar 格式文件 [点击查看]

4. IceSword
简介：
　　受到不少高人推荐的国货。从功能上来看，它更像是个准专业级的系统监控、分析软件。但是在这里，我们用用它的附加功能就好了。:P

此主题相关图片如下：

使用说明：
1. 附带注册表编辑器，以备病毒禁用了 regedit.exe 的状况。

此主题相关图片如下：

2. 这才是想介绍给大家的重点功能——手动删除文件。咦？不是已经有 KillBox 了吗？嗯，它是 KillBox 非常必要的一个补充，因为在对付伪装驱动型病毒文件时效果出奇的好。

此主题相关图片如下：

下载：
Ver. 1.18
http://www.ttian.net/website/2005/0829/391.html

5. Dos
简介：
　　非常遗憾的，既使上面介绍的工具你已经全用上了，能够完全清除的病毒也只有 90% 左右，是时候使出终极必杀啦……早都已经进入了 XP 时代，远古时代的 Dos 系统却依然是许多专业 PC 维护人士的至爱（将来似乎有被 Linux 或者 Windows PE 系统——能够直接在光盘上运行的 Windows——取代的趋势）。

使用说明：
　　当然，首先你得有个能够把计算机引导到 Dos 系统中的光盘（或者软盘、优盘）。
　　然后，我们只要知道如何在 Dos 下删除文件就好了。比如事先已经通过其他软件知道了病毒文件是 C:\Windows\system32\virus.dll：
1. 启动到 Dos 下，下划线不停的在闪烁，等待着你的“指示”；
2. 输入 "del空格C:\Windows\system32\virus.dll"，然后回车；（引号无需输入）
3. 如果接下来没有任何提示，下划线再次闪烁的时侯，就表示文件已经成功被删除。
PS: 由于 Dos 只支持 8.3 格式的目录（文件）名——8 个字符长度的名称 + 3 个字符长度的后缀，类似 "Program Files" 这样的名称会显示为 "Progra~1" 的形式——前 6 个字符（忽略空格）+ "~" 连字符 + 从 "1" 开始的数字（按字母顺序类推）。例如 C: 里有两个目录和一个文件：
C:\My Directory
C:\My Directy
C:\The Pearl River.mpeg
那么在 Dos 下显示出来并且接受操作的名称就为：
C:\mydire~2 (C:\My Directy)
C:\mydire~1 (C:\My Directory)
C:\thepea~1.mpe

附注：特别感谢论坛里的“阿俊”同学，使我初次接触到了 Hijackthis, Autoruns, KillBox 这三个非常方便好用的工具。

本论坛言论纯属发表者个人意见，与 “迎风飞翔”论坛 立场无关

当前页面执行消耗时间： 100.00 毫秒　[Gzip: On, Level: 9]