史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-04-17, 04:21 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 遇到病毒/木馬等惡意程序時常要的操作【給新手】

遇到病毒/木馬等惡意程序時常要的操作【給新手】

一般大家遇到病毒的時候,首先做的就是殺毒,如果殺毒軟體也無法清除,那麼就要自行手動式清除了.
現在向大家講解一下,手動式清除病毒(木馬,惡意程序)以及恢復病毒(木馬,惡意程序)對系統的改變的技巧.


1.如何清空IE臨時文件
首先開啟IE瀏覽器,選項[工具]展開表單,按下[Internet 選項],按下[移除文件],就可以順利移除IE臨時文件.

2.如何顯示所有文件和資料夾?
雙按[我的電腦],選項[工具]展開表單,按下[資料夾選項],按下[檢視],勾上[顯示所有文件和資料夾],把[隱藏受保護的作業系統文件(推薦)]去掉勾.再按[確定]按鈕即可.

3.如何禁用/關閉[系統還原]功能?
[我的電腦]右鍵按下,展開表單按下[內容],按下[系統還原]按鈕,把[在所有驅動器上關閉系統還原]勾上,再按[確定]按鈕即可.

4.如何進入安全模式?
開啟電腦(如果電腦正在執行,就請重新啟動電腦)
Windows Xp 進入安全模式方法:
在電腦開啟BIOS載入完之後,迅速按下F8鍵,在出現的WindowsXP進階選項表單中Enter鍵按下[安全模式].
Windows 2000 進入安全模式方法:
啟動Windows2000時,當看到白色箭頭的進度條,按下F8鍵,出現Windows2000進階選項表單中Enter鍵按下[安全模式].
Windows98/Me 進入安全模式方法:
啟動Windows98/Me時,當出現[Starting Windows 98]的時候,迅速按下F8鍵,按下啟動表單中選項第三項[Safe Mode].

5.如何修覆文件關聯?
http://www.dougknox.com/xp/file_assoc.htm
在以上的網站,下載所需要修復關聯的 reg,下載後雙按匯入,即可修復該關聯.

6.如何禁用某個Windows 服務?
雙按[我的電腦],雙按[控制台],雙按[系統管理工具],雙按[服務],即可看見所有WINDOWS的服務,雙按某個需要禁用的服務, 把[啟動檔案類型]設定為[已禁用],把[服務狀態]設定為[停止],即可.
如果在服務列表看不見所要禁用的服務(某些病毒的服務是看不到的).
我們可以在[開始],[執行],輸入[regedit],開啟註冊表編輯器,展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
找到服務的名稱,按下,看右邊,修改:ErrorControl,修改鍵值為1(0是允許).

7.如何移除一些不能移除的文件?
有時候,清除病毒的時候,會遇到移除不到的文件,這時候就需要利用一些軟體來移除,或者進入安全模式直接移除,這裡介紹一下軟體移除.我們利用到的軟體就是killbox.
http://download.pchome.net/utility/a...ers/19347.html
這裡下載killbox,解壓縮,雙按開啟執行,
驗證了要移除的文件,再填上文件的完整路徑,或通過遊覽選此文件,然後在按下旁邊的紅x.(某些文件可能需要重啟電腦)

8.如何移除一些不能移除的文件[方法二]?
使用Unlocker:http://www.垃圾站.cn/downinfo/41.html

9.如何簡單快捷使用 HijackThis 掃瞄系統?
1.下載最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
2.解開hijackthis.zip,執行HijackThis.exe
3.點擊 Do a system scan and save a logfile
4.掃瞄完成後,一個記事本彈出來,你可以把裡面的Log發上來,供高手分析.

10.如何簡單快捷使用 System Repair Engineer 掃瞄系統?
下載最新官方版本 System Repair Engineer 2.0.12.350:
http://www.kztechs.com/sreng/download.html
使用方法: 解壓到隨意資料夾,執行SREng.exe,點擊"智能掃瞄"->"掃瞄"->"儲存報告".然後把報告發上來供高手分析.

11.如何快捷檢視啟動項目?
[開始]--->[執行]--->輸入"msconfig",不帶引號--->點擊[啟動]--->即可檢視啟動項目.[通過這步操作,也可以檢視服務項目,以及其它]

12.如何快捷檢視服務項目?
[開始]--->[執行]--->輸入"services.msc",不帶引號.便可檢視服務列表,指導服務啟動關閉狀態,對服務的啟動,停止,手動等操作.

13.如何快捷開啟註冊表編輯器?
[開始]--->[執行]--->輸入"regedit",不帶引號,便可對註冊表進行寫,移除,增加等動作,如果不熟悉,請別亂操作,否則可能會導致Windows崩潰!

14.如何簡單快捷修復Internet Explorer 瀏覽器?
下載附件"IE修復.rar",解壓縮到任意資料夾內,執行"IE修復.bat",修復完成時會自動結束,完畢後請重新啟動電腦.


IE修復.bat...
For %%i in (c:\windows\system32\*.dll)Do regsvr32.exe/s %%i
For %%i in (c:\windows\system32\*.ocx)Do regsvr32.exe/s %%i
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:39 PM   #2 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

盡量具體說明所遇到的問題,如中毒症狀,病毒名稱和路徑等訊息,不要只附上一個log(日誌/報告)或者某個殺毒軟體報告的病毒名。因為我們不是反病毒軟體公司,無法從殺毒軟體報告的病毒名中獲取比你更多的訊息。

不能用文字表達清楚的可以截圖貼出(上傳圖片),盡可能地將問題和遇到的情況說明清楚描述具體,以方便能夠較快速地得到較合適的解答,提高救援工作的效率。

例如:
相關的病毒報告(病毒軟體處理的結果)
病毒/可疑文件所在目錄的位置(完整路徑)
病毒名稱
日誌(log)等作為輔助。


常用反病毒小工具:

說明:為了保證論壇的朋友能夠順利下載,我特意提供連接形式,如果下述軟體有不能下載的或著有更新的版本希望能夠PM我

掃瞄修復工具:

QUOTE:
Hijackthis (常用推薦)
國外下載:http://www.merijn.org/files/hijackthis.zip

Windows 98/ME用戶執行HijackThis後如提示沒有MSVBVM60.DLL文件,請下載這個VB包,其中有需要的文件:
http://download.microsoft.com/downlo...vbrun60sp5.exe



QUOTE:
System Repair Engineer (常用推薦)
說明:
System Repair Engineer(SREng) 是一款全新的、強有力的、可擴充的用於調整和修復你系統的免費工具,在這個工具的說明 下,你可以察覺你的系統故障並能夠很容易的修復他們。本工具的前身是 RegFix 註冊表關鍵值修復工具,由於 RegFix 註冊表關鍵值修復工具的局限性和當前系統環境的複雜性,我重新設計了一個新的軟體,即 System Repair Engineer (SREng) 。
下載:
SREng.exe
http://www.kztechs.com/sreng/sreng2.zip



QUOTE:
SysInfoCollect.EXE
說明:System Information Collect Tool 是一個用於搜集系統資訊的小工具。收集的訊息可以用於對系統進行檢查。察看是否有非正常的工作或服務正在執行、重要的文件關聯是否正確、啟動組是否有不正常的內容等。SysInfoCollect 是 System Information Collect Tool 的縮寫。其開發目的是通過此軟體的簡單操作,實現對系統工作、註冊表啟動組、服務、BHO、文件關聯的檢測功能。
執行環境:Microsoft Windows 98 以上
連接:http://www.kztechs.com/sysinfocollect/SysInfoCollect.zip



QUOTE:
a-squared HiJackFree (推薦)
說明: 安全的掃瞄工具,列表非常詳盡,提供了修改啟動項等項目和在線輔助分析功能。
連接 http://tmp.emsisoft.com/a2hijackfree/a2hijackfree.exe
引用頁 http://www.emsisoft.com/en/software/download/



QUOTE:
StartDreck.exe
說明: 國外比較常用的掃瞄工具,可以自己選項要掃瞄的項目,掃瞄很詳細,可以產生列表,但是不像HJT一樣可以修復,而是提供了手動編輯註冊表功能。
連接 http://www.spyware911.net/downloads/startdreck.zip
引用頁 http://www.niksoft.at/download/startdreck.htm



QUOTE:
Silent Runners.vbs
說明:國外極其流行的掃瞄工具,掃瞄系統需要的時間長一點,一兩分鍾吧,掃瞄的非常詳盡,產生txt文件。
下載:http://www.silentrunners.org/Silent%20Runners.vbs
官方:http://www.silentrunners.org/



QUOTE:
TroyanFindInfo V3.0 漢化版
說明: 一個搜尋系統木馬的小工具。由有名的俄國AntiVirus --- 卡巴斯基出品的工具,並不是公開版本,要FTP找到,順手漢化,方便大家使用。此工具帶工作管理,並且可以記錄系統自啟動訊息和網路連接阜使用訊息,提供的LOG非常詳細,方便網路管理員分析機器的詳細情況,以找出系統隱藏的木馬程序。
下載頁面:http://www.skycn.com/soft/21108.html



QUOTE:
瑞星聽診器 4.0
說明:瑞星客服提供給大家使用的木馬檢測工具。可掃瞄檢測木馬如灰鴿子等等的木馬
下載:附件RsDetect.rar
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:40 PM   #3 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

工作察看工具:


QUOTE:
process explorer 10.6 (推薦)
英文版:
Win9x/Me http://www.sysinternals.com/Files/ProcessExplorer9x.zip
32-bit NT/2K/XP/Server 2003 http://www.sysinternals.com/Files/ProcessExplorerNt.zip
64-bit XP/Server 2003 http://www.sysinternals.com/Files/Pr...lorerAmd64.zip
漢化版10.06下載頁:http://www.crsky.com/soft/1074.html



QUOTE:
ProcX (推薦)
說明:GhostSecurity公司推出的免費工作管理軟體,只有55kb,但是功能強大。
下載:http://www.ghostsecurity.com/index.php?page=download&id=123
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:41 PM   #4 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

強力工作結束工具:


QUOTE:
Icesword v1.12 (非常強力,不推薦新手使用)
說明:IceSword v1.08,05月24日發怖,這是一斬斷黑手的利刃,它適用於Windows 2000/XP/2003 作業系統,其內部功能是十分強大,用於查探系統中的幕後黑手-木馬後門,並作出處理。可能您也用過很多類似功能的軟體,比如一些工作工具、連接阜工具,但是現在的系統級後門功能越來越強,一般都可輕而易舉地隱藏工作、連接阜、註冊表、文件訊息,一般的工具根本無法發現這些「幕後黑手」。IceSword 使用了大量新穎的內核技術,使得這些後門躲無所躲。當然使用它需要用戶有一些作業系統的知識。使用前請詳細閱讀說明。
在對軟體做講解之前,首先說明第一注意事項:此程序執行時不要啟動內核偵錯器(如softice),否則系統可能即刻崩潰。另外使用前請儲存好您的資料,以防萬一未知的Bug帶來損失。
IceSword目前只為使用32位的x86相容CPU的系統設計,另外執行IceSword需要管理員權限。
下載頁:http://www.orsoon.com/Software/catalog180/4539.html



QUOTE:
windows殺毒助手 3.0 (推薦)
說明:無需安裝即可完全實現系統工作的關閉,實現一次關閉多個工作,能夠檢視工作文件的版本、語言、廠商等訊息,動態檢視關聯Dll,PE文件分析及註解報告;實現系統服務的移除及啟動選項的移除,動態檢視工作效能資料,動態捕捉網路包,關聯連接阜與工作。
下載:http://down.tech.sina.com.cn/04ware/WinproV3.rar



QUOTE:
ECQ-PS 4.1
說明:功能強大的工作管理軟體,免費而且無需安裝[不支持98],能夠卸載嵌入工作的DLL文件,關閉系統工作,檢視工作版本、語言、廠商等訊息,檢視工作匯入函數,靜態/動態檢視關聯Dll,PE文件分析及註解報告;移除系統服務,移除啟動選項,動態檢視工作效能,關聯連接阜與工作[類似FPort,但是支持XP/2003],檢視DLL被哪些工作鎖定,Ctrl_Alt啟動等。
下載:http://211.147.6.148/40/forums/upload/2004/09/14/205432.rar下載頁:http://www.zdnet.com.cn/download/windows/personal/swinfo/0,2008005289,39100890s,00.htm
感謝會員放浪形骸提示



QUOTE:
Wininterougate 0.1.7
說明:文件列表制作備份,在系統出現異常時可以用此列表進行對比,查殺木馬。
下載:http://www.cniti.com/soft/cse/2005-05/wininterrogate-0.1.7.zip



QUOTE:
工作執法官
說明:工作執法官是一款強大的工作系統管理工具,它通過對普通工作、網路工作、隱藏工作的既時監視與查殺,確保系統的安全,讓各類非法工作無所遁形。「工作執法官」將幫你簡單的解決所有的工作問題,無論你是新手還是老手,都可以通過執法官提供的大量工作資料,準確定位非法工作。
主要功能 1、可以關閉任何工作,包括系統核心工作、殺毒不需要進入安全模式。 2、可以檢視普通工作(與工作管理器類似)、網路工作(TCP-UDP連接阜關聯工作)、隱藏工作(通過各種HOOK技術隱藏的工作)的詳細資料,並能對工作進行各種操作。 3、提供工作的豐富資料。可以檢視工作的基本訊息、版本訊息、工作關聯服務、可能的啟動項、執行緒、工作連接阜關聯、工作描述、模組訊息、Handle訊息、IP訊息以及工作安全性判斷。不論是新手還是老手均可以輕鬆檢視判斷。 4、提供強大的監視功能,能夠監視工作的新增、TCP連接的接入與外出、指定連接阜的監視以及隱藏工作的監視。 5、提供強大的查殺功能,能夠查殺指定工作名、指定超過記憶體使用閥值的工作、指定只准執行微軟公司的程序以及查殺隱藏工作。 6、提供各種有效的工作操作、如關閉、移除、偵錯工作、支持卸載模組、結束執行緒、移除啟動項、提供對連接IP的反掃瞄等功能。 7、提供DLL工具箱、驅動工具、KuKu啟動管理等實用工具。 8、提供針對工作模快、執行緒、啟動項等的直接操作,提供電腦效能監控和流量監控,對你的機器進行全方面的保護。
下載頁:http://3800cc.com/Soft/aqfh/10408.html
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:41 PM   #5 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

啟動項察看工具:


QUOTE:
Autoruns V8.43 (推薦)
說明:Sysinternals公司出品,可檢視、移除註冊表及Win.ini文件等處的自啟動項目。如果懷疑有木馬或病毒或者系統啟動太慢,用本工具看看自啟動項吧。
第一次執行時,顯示的字體看的非常不舒服,請到表單「選項」--「字體」中設定字體為「細明體」9號,以後就沒問題了。
連接: http://www.sysinternals.com/Files/Autoruns.zip
V8.43 漢化版下載頁面:http://www.skycn.com/soft/17567.html



QUOTE:
Startuplist 1.52.1
說明:國外比較一般的啟動項掃瞄工具,產生txt報告。
國外下載:http://www.bleepingcomputer.com/files/Merijn/startuplist.zip
國內下載頁面:http://soft.2118.com.cn/soft/32784.htm
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:42 PM   #6 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

專用修復工具:


QUOTE:
Winsockfix (新手慎用)
說明:Winsock修復工具,作者是Option^Explicit Software。可修復Layered Service Provider(LSP),同時恢復hosts到預設狀態。
下載頁面:http://www.spychecker.com/download/download_winsockxpfix.html



QUOTE:
Lspfix (新手慎用)
說明:Winsock2修復工具,修復Layered Service Provider(LSP)。
下載:http://www.cexx.org/lspfix.exe
下載頁面:http://www.cexx.org/lspfix.htm




QUOTE:
CWShredder
說明:清除CoolWebSearch(CWS)的小工具。
下載:http://www.trendmicro.com/ftp/products/online-tools/cwshredder.exe
如果使用CWShredder.exe發現了問題但卻無法修復(Fix),請在安全模式使用CWShredder.exe再次修復(Fix)。



免疫工具:


QUOTE:
Upiea (推薦)
介紹:IE插件遮閉突破了傳統的插件遮閉軟體思維模式,插件遮閉軟體不僅僅能遮閉插件!還可以識別先前已安裝的插件!並可卸載插件!
IE插件遮閉在除了遮閉插件的基本功能之外,更有令人側目的創新!99.99%模擬Windows XP SP2的IE載入項功能,使2000以上Windows系統也可以具有Windows XP SP2的IE載入項功能,顯示先前已安裝的插件並可卸載插件。
這是目前任何一款插件遮閉軟體所不具備的,作者希望通過自己不懈的努力,讓大家在上網的同時搶先享受無憂的樂趣!本軟體更新比較快。
下載頁面:www.lumix.cn/upiea

感謝會員放浪形骸友情提示


QUOTE:
Ad-Aware SE Professional V1.06 (推薦)
Ad-aware 是一款小巧易用的系統安全工具。它可以掃瞄你的記憶體,註冊表,硬碟和外部儲存於器,並且快速的找出廣告跟蹤文件和相關成分,然後按照你的選項安全的把它們移除。有了它,你就可以很方便的清理你的系統,讓你在網上衝浪的同時可以高度的保護自己的隱私。此外Ad-aware還是免費的,有著漂亮的介面,並且支持在線昇級。個人認為它是防護牆和殺毒軟體的最佳補充。 Ad-aware SE Personal Edition (標準個人版本) 在功能上有了很大的提升。增強的記憶體掃瞄現在可以掃瞄一個工作所安裝載入的所有模組;新版本採用了最新的CSI(程式碼次序鑒定)技術來識別已知目標的新變體;增強的註冊表掃瞄現在可以掃瞄多用戶的註冊表分支;掃瞄的速度也有顯著的提高,等等。
下載頁面:http://www1.skycn.com/soft/3573.html



QUOTE:
Spybot - Search & Destroy (推薦)
Spybot - Search & Destroy 能夠檢測並清除多種間諜程序。間諜程序是近年來新出現的一種威脅,許多殺毒軟體目前還沒有涉足這一領域。如果你發現你的 Internet Explorer 上出現了新的工具條,而你並有安裝;如果你的瀏覽器經常崩潰;如果你的瀏覽器主頁突然被更改,那麼你的電腦上很有可能存在間諜程序。甚至在你沒有發現任何現象的情況下,你的電腦仍然有可能已經被感染,因為越來越多的間諜程序在不斷出現,它們悄悄地跟蹤你的上網行為,並據此建立你的個人檔案,這些檔案則有可能會被賣給廣告公司。 Spybot-S&D 是免費的,因此用它來檢測一下你的電腦至少沒什麼壞處

此外Spybot-S&D還可以免疫大量的有害插件。
要檢視 Spybot-S&D 能夠清除的威脅列表,請點擊左邊導航條上的支持,然後在出現的頁面上點擊威脅。如果你想瞭解 Spybot-S&D 如何工作,請閱讀教學。

下載頁面:http://www.safer-networking.org/cs/download/index.html
國內下載:http://www1.skycn.com/soft/15694.html
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:43 PM   #7 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

註冊表替代工具:


QUOTE:
Reghance V2.12 漢化版 (推薦)
說明:這樣把它copy到system32里面,以後遇到關鍵問題就不用怕註冊表被禁用了,直接在開始——執行——輸入「reghance」就行了。
下載:http://dlb.pchome.net/system/treak/HA-RegHance_setup.exe


工作管理器替代工具:


QUOTE:
Process explorer (推薦)


註冊表協助工具:


QUOTE:
Registry.Crawler 4.5.0.4 (推薦)
說明:Registry Crawler是一個Windows註冊表的增強工具,通過該工具可以在很大程度上增強系統的註冊表編輯器的搜尋功能。該工具提供了一個非常強大的搜尋引擎,並以關鍵字方式搜尋,這似乎並沒有什麼特殊之處。該工具的突出特點是可以一次將所有掃瞄到的符合掃瞄條件的全部註冊表設定在介面視窗中指出,你也可以非常方便、直觀地找到自己需要的設定項,這一點與Windows提供的注
冊表編輯器的逐個搜尋功能相比要強大許多倍,也是我們推薦它的一個主要原因。
  Registry Crawler的使用方法是非常簡單的,直接在程序介面中的「Search」文本項中輸入需要搜尋的關鍵字,然後在「Where to search」項中設定可以掃瞄的註冊表範圍,在「How to search」項中設定掃瞄方式,之後按下「Go」按鈕即可。掃瞄完成後程序會在介面視窗中指出符合條件的結果列表,現在你可以選項自己需要的東西了。對於掃瞄結果列表,程序提供了直接使用Windows註冊表編輯器開啟當前鍵值或主鍵所在位置(按下「Goto Key」按鈕),或者是複製到系統記事本(按下「Copy」按鈕)、設定當前位置書籤(按下「Bookmark」按鈕)等功能,如果需要偵錯註冊表設定或者是進行反覆編輯修改,使用這些功能是非常合適的。此外,Registry Crawler也提供了將現用的掃瞄結果輸出為HTML格式文件和TXT格式文件功能,這樣你可以列印出來慢慢研究。如果需要使用新增的書籤項,可切換到「Bookmarks」標籤項,程序會在介面視窗中指出所有設定的書籤列表,你可以快速選項需要使用的主鍵或鍵值。
Registry Crawler是共享軟體,程序提供全功能試用版本,該工具的官方站點是http:∥www.4developers.com,在此你可以得到程序的最新版本以及昇級訊息。
下載:http://www.4dev.com/software/regc.exe

漢化註冊版:Registry Crawler 是一個快速搜尋 Windows 註冊表的小巧而實用工具。內裝強大的搜尋引擎;支持書籤;支持搜尋區域網路中的電腦(一次可選多個);支持網路搜尋;可以將書籤匯出為 .REG 文件;支持批量取代;支持資料編輯。
如果你有較多的美金,請註冊以獲得更新的版本。如果你沒有也不用著急,該軟體已經註冊,如果在使用程序中發現軟體註冊失效了,請用安裝目錄下的Reg.exe進行註冊。
下載頁面:http://soft.2118.com.cn/soft/4937.htm



QUOTE:
Regseeker 1.45 (推薦)
說明:RegSeeker 1.45 RegSeeker 能讓您管理您的註冊表,它可以尋找物件、反軟體安裝、清除歷史紀錄、清理註冊表錯誤項等。在國外論壇比較流行,可以選項中文語言。
下載:http://down1.softsea.net/system/treak/RegSeeker145.zip


文件使用察看和解鎖工具:


QUOTE:
WhoLockMe Explorer Extension 1.04
說明:當你在移除硬碟中許多無用文件時,經常會碰到這樣的尷尬,「你的文件正在被另一個程序使用而無法移除」的提示往往令你丈二和尚摸不著頭腦,哪裡有程序在執行或使用該檔案,又是這可惡的「瘟都司」搞得鬼把戲。有什麼方法來解決這類尷尬事呢?不忙,有款名叫「WhoLockMe」小軟體就可以徹底解決該難題。
使用方法:下載完該軟體,點擊壓縮包中的「install.bat」進行軟體安裝,選你無法移除的文件按下滑鼠右鍵,有一個「Who Lock Me?」表單項。選此項後,出現瀏覽視窗,可以很清楚地知道是哪個軟體在使用此文件,選文件,點擊「Kill Process」按鈕將該軟體關閉。結束後,再移除該檔案。是不是很方便!
下載:http://www.dr-hoiby.com/WhoLockMe/WhoLockMe104.zip
漢化版下載頁面:http://www.sdada.edu.cn/down/soft.php?id=35426




QUOTE:
Unlocker 1.8.1
簡介:當你重新命名或移除一個文件/資料夾時,Windows 彈出對話視窗提示你「無法移除 xxx:它正在被其它用戶/程序使用!」,怎麼辦?使用 Unlocker ,使用 Unlocker 你就可以輕鬆、方便、有效地解決這個雖小但很煩人的問題!Unlocker 是一個免費的右鍵擴充工具,使用者在安裝後,它便能整合於滑鼠右鍵的操作當中,當使用者發現有某個檔案或目錄無法移除時,只要按下滑鼠右鍵中的「Unlocker」,那麼程序馬上就會顯示出是哪一些程序佔用了該目錄或檔案,接著只要按下彈出的視窗中的「Unlock」就能夠為你的檔案解套。
Unlocker 不同於其它解鎖軟體的部分在於它並非強制關閉那些佔用檔案的程序,而是以解除檔案與程序關連性的方式來解鎖,因此不會像其它解鎖程序一樣因為強制關閉程序而造成使用者可能的資料遺失。
Unlocker 的安裝非常簡單,使用者於下載後,只需雙按檔案就能進行安裝,在安裝的程序中,程序會讓使用者選項要將 Unlocker 直接整合進滑鼠右鍵選單或是「傳送到...」項目中,讓使用者能夠更有彈性地呼叫它。
連接:http://ccollomb.free.fr/unlocker/unlocker1.8.0.exe
Unlocker v1.8.1 中文便攜版
連接:http://www.crsky.com/soft/5890.html
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:43 PM   #8 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

強力移除工具:


QUOTE:
killbox v2.0.0.175 漢化版 (推薦)
說明:國外反病毒論壇很受歡迎的工具軟體,與 HijackThis 是最佳配合,實質是一個移除任意文件的利器,它不管這個文件是EXE還是DLL等其它文件,也不管這個文件是正在執行中,還是被系統使用了,KillBox 都可以簡單幾步就將文件移除
具體用法:http://www.47522999.com/news/data/2005/0618/article_34.htm
下載:http://down24.codefans.com/tools/ha-killbox.rar



QUOTE:
Copylock 1.09 Build 47.1 (推薦)
說明:Copylock能讓你取代系統正在使用的文件。
國外下載:http://noeld.com/download/copylock.zip
國內下載(漢化修正版):http://soft.2118.com.cn/soft/5587.htm
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2006-04-22, 11:44 PM   #9 (permalink)
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

查殺rootkit專用工具:


QUOTE:
RootkitRevealer 1.56
說明:RootkitRevealer v1.01,用來檢測系統裡邊是否執行著Rootkit,通過份析註冊表和系統API文件差異,它能檢測出來www.rootkit.com 發怖的所有rootkit,包括AFX、Vanquish、HackerDefender 等。內包含GUI和指令行兩個版本,其中指令行版本配合PsExec 可以執行遠端掃瞄。
連接 http://www.sysinternals.com/Files/RootkitRevealer.zip
下載頁面: http://www.sysinternals.com/utilitie...trevealer.html



QUOTE:
BlackLight Beta 2.2.1007
說明:F-Secure 的 Rootkit 免費查殺工具。
下載:http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe



QUOTE:
Unhackme version 3.3
說明:Greatis公司出品的一款查殺rootkit和木馬的工具,共享版。
下載:http://www.greatis.com/unhackme.zip


UnHackMe v3.0.3 Cracked.part1.rar
UnHackMe v3.0.3 Cracked.part2.rar


註:Rootkit 一般認為是一種系統間諜病毒木馬軟體集合,具有隱藏性非常好等特點,黑客可用來獲取電腦的未經使用權的遠端訪問權限,並發動其它攻擊,能給用戶帶來嚴重安全威脅。


在線病毒掃瞄/在線檔案掃瞄:

QUOTE:
Kaspersky Online Scanner
說明:由卡巴斯基實驗室提供的免費在線病毒掃瞄。此在線掃瞄可以檢測病毒,木馬,危險軟體等,只提供掃瞄功能,不提供殺毒功能,無法清除已經感染的病毒。特別適合於已經裝了其他殺毒軟體,但懷疑自己系統有問題的人來輔助掃瞄。因其只具備基本掃瞄功能,因此基本不會和已經安裝的殺毒軟體發生衝突

中文:http://www.kaspersky.com.cn/webscanner/kavwebscan.html
英文:http://www.kaspersky.com/kos/english/kavwebscan.html




QUOTE:
VirusTotal/Jotti多引擎在線檔案掃瞄:
說明:VirusTotal/Jotti多引擎在線檔案掃瞄,使用了多家病毒掃瞄引擎,每次只可以掃瞄一個檔案。如果要掃瞄多個檔案,你可以先用zip壓縮一下

網址(VirusTotal):http://www.virustotal.com/
網址(Jotti):http://virusscan.jotti.org/
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:57 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1