Fixregtaskmgrassoc.inf
修復一些比較重要的檔案關聯,解除對工作管理器和註冊表編輯器的禁用
===================
介紹:
不少木馬/病毒會修改檔案關聯,當用戶執行那些檔案,就會啟動病毒/木馬
更有些會禁用了工作管理器和註冊表編輯器,防止用戶結束病毒/木馬工作和修復註冊表
所以我把McAfee的Fixswen.inf修改了一下
現在應該可以修復
*.bat,*.com,*.exe,*.pif,*.reg,*.scr,*.txt的檔案關聯,同時可解除對工作管理器和註冊表編輯器的禁用
===================
只適合於Windows 2000/XP/Server 2003
98SE/Me未測試過,建議98SE/Me用戶不要使用
下載: 在附件
===================
如何使用:
1. 下載後,解開壓縮包
2. 右點Fixregtaskmgrassoc.inf,選 安裝 即可
附件: Fixregtaskmgrassoc.zip (1 K)
Silent Runners.vbs (推薦使用)
===================
介紹:
Silent Runners.vbs是國外常用的報告產生工具,作者Andrew Aronoff,由Dr. Vesselin Bontchev(F-Prot的病毒分析員)作為技術顧問
Silent Runners.vbs可以列出大部份木馬常用的啟動方式 / "地點",而且都適合用於分析瀏覽器綁架問題
Silent Runners.vbs有3種搜尋方式
-Normal
-Supplementary
-All
個人會建議使用All提供最完整的報告讓分析人員分析~
====================
如何產生報告
1. 下載Silent Runners.vbs,儲存到根目錄(例如C:\ )
http://www.silentrunners.org/Silent%20Runners.vbs
2. 開始 ----> 執行 -----> 輸入"C:\Silent Runners.vbs" -all
3. 你會看到一個訊息,按確定,直到等到第二個訊息,你會看到在Silent Runners.vbs同樣的目錄下,看到一個文件檔,把報告讓分析人員分析就可以了