反病毒工具-Wsyscheck,Xuetr,PowerTool

深造之旅 同时被 3 个专栏收录
101 篇文章 0 订阅

根据写作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给《网友世界》杂志的稿件.我当年就是从实用工具的使用来进入反病毒这篇领域的,或许当时的感知更有益于新手.这里拿过来作为本系列的一部分.

这些防黑利刃

    作者:任KD

俗话说“江湖”险恶,没有一点防黑利刃是难以在这个三岁小朋友(并不夸张)都可以“造毒”的时代立足的。难道我们只能寄希望于那些整天就知道尊重行业潜规则和所谓“主动防御”的杀软老先生们吗?就让我们祭出我们的秘藏“法宝”吧!(排名不分先后哟^-^)

NO:1 WSysCheck

这是一款强悍的工具,一般的工具软件在驱动被恶意阻止无法加载的情况下,基本成了“废铁”,而WSysCheck却面不改色,除极少数功能略受影响外,大部分功能仍能用不需要驱动的方法来完成对系统的修复。WSysCheck有一项十分实用的功能:“构建安全环境”,当电脑已经沦陷但尚且能开机时,想必大部分友友的第一想法是“快拷一部杀软过来!”,可惜的是病毒抑或木马本身大都带“kill杀软”的功能,一般的杀软连安装都无法进行,怎么办?使用WSC的“构建安全环境”即可使除系统必需进程外的进程会被WSysCheck通杀,然后即可顺利的安装杀软,让它们收拾残局去吧!
Wsyscheck

NO:2 XueTr(雪兔,现在升级成了PCHunter)

对于XueTr这款软件,让咱们用数据来说话:至今XueTr这款小工具的代码单单驱动就写了十五万行(牛吧)。XueTr辅助杀毒功能中的禁止创建进程、文件、注册表项值等功能在杀毒的时候十分实用,可以十分有效地限制病毒行为,让你手工杀毒更加简便快捷。
XueTr

NO:3 PowerTool

这是一款工具界新秀,用书上的话说就是“杀出一匹黑马”。 2010年3月1号PT横空而出,始至今日它已经从“简易的文件/进程粉碎机”经过三十七次版本更新,其基础功能已超过七十多项,而占地却不到1M。特别是它的MBR(主引导记录)修复功能,可以查看和修复MBR,令众多ROOTKIT望而生畏。
PowerTool
以上的这几款工具都是纯正的“中国制造”,不!是“中国民间创造”!普通人的力量也是伟大的,“中国民间创造”我挺你!

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

首先关于 [评价可免费] 的严重声明: 一、评价=评论加评价(评星星); 二、评价必须是下载完了该资源后的评价,没下载就评论无效; 三、如果正确评价了,返还积分可能需要等等,系统需要反应下。呵呵 评论时记得要评分。然后会返回给你花费的分再加1分.理论上有十分就可以下载完所有的资源了。一般人我不告诉他。 Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。 一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyschck在这些方面均尽量简化操作,提供相关的数据供您分析。 最终判断并清理木马取决际您个人的分析及对Wsyscheck基本功能的熟悉程度。 Wsyscheck20080119(V1.68.20) 修正由于最近的改版导致某类畸形目录读取错误的问题。 Wsyscheck20080129(V1.68.27) 修正上一版端口显示不显示及Vista系统下无法运行的问题。 Wsyscheck20080201(V1.68.28) 继续改进防注入的代码。 Wsyscheck20080202(V1.68.29) 调整部份代码减少出错的可能性。 Wsyscheck20080203(V1.68.31) 兼容性一直是个问题,本版还原原来的方式。 Wsyscheck20080204(V1.68.32) 修正因为磁碟机变种导致本软件界面无法显示的BUG。 Wsyscheck20080223(V1.68.33) 修正内置注册表浏览器显示二进制数据错误的BUG。 调整使用-run启动脚本时显示脚本窗体。
2、点进程管理,如果有以下病毒进程,点右键,点结束进程并删除文件;如果不能结束,点安全检查-常规检查-在禁用程序管理栏点右键,将病毒文件名字添加到新的禁用程序。然后再结束进程。 3、点服务管理,找到包含以下文件的项目,点右键-删除选中的服务与文件。如果不成功,则添加到重启并删除列表。(此步骤删除病毒服务和驱动) 4、点安全检查-IE 安全-找到以下项-右键-修复。(清IE插件) 5、点安全检查-活动文件-选中以下项-修复所选项。(清注册表启动项) 6、点工具-清除autorun.inf,清除临时文件。 7、如果第3步有待重启删除的文件,点重启删除文件-执行重启删除;如果没有,点工具-重启。 以下步骤是修复系统。执行以下步骤前请再次检查上面步骤是否成功,如果还有没有删除的项目,再按相关步骤操作一遍。顽固文件可选DOS删除。 8、点安全检查-常规检查-host查看-删除全部内容。 (修复DNS劫持) 9、安全检查-常规检查-禁用程序管理-在所有项目点右键-选允许这个程序运行。(修复映像劫持) 10、点安全检查-常规检查-注册表键值改动检测-找到以下,点右键-修复。(修复文件关联) 11、点安全检查-常规检查-winsock-找到以下项-右键备份后删除。 12、点工具-重起。如果已解决,请编辑主题类型为“已解决”。
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值