主题：[维护]十 款 反 病 毒 必 背 小 工 具 介 绍 & 下 载

1.HijackThis
关于HijackThis的介绍和使用方法，请参考:
反 病 毒 必 备 小 工 具 ( H i j a c k T h i s 汉 化 版 图 解 教 程 )
http://219.238.213.59/viewthread.php?tid=4381
反 病 毒 必 备 小 工 具 ( H i j a c k T h i s 日 志 细 解 )
http://219.238.213.59/viewthread.php?tid=4382
请注意，请一定将下载得到的HijackThis放到一个单独的文件夹中，如果下载得到的是压缩包，还要把它解压出来。希望您不要在临时目录中运行HijackThis，也不要直接在压缩包中运行HijackThis。因为使用HijackThis做修复时，它会自动给修改的项目做备份，保留这些备份文件是个好习惯，一旦修复错了，可以利用这些备份文件恢复原先的状态。临时文件目录可能随时被清空，而在压缩包中直接运行HijackThis的话，是无法生成备份文件的。1.98版以后在这方面有所改进，会尝试自动建立一个独立文件夹。
还有，使用HijackThis进行修复前请关闭所有浏览器窗口和文件夹窗口。
小提示：使用HijackThis修复时的一般步骤如下
1. 有恶意进程正在运行的，先终止其进程
（关闭所有窗口，同时按下CTRL+ALT+DELETE，在打开的窗口中选中要终止的进程，然后按下"结束任务"或者"结束进程"，最后关闭该窗口。）
2. 使用HijackThis修复
3. 重启动到安全模式，显示隐藏文件和系统文件，删除那些被修复项目相关的文件。（为保险起见，可以先压缩保存。）
4. 重新启动到正常模式，再次运行HijackThis检查一下。

您也可以把HijackThis生成的log日志文件的内容发到论坛（请贴内容或者将log文件压缩后作为附件上传，不要直接抓图贴图），方便大家分析。如果您决定将HijackThis扫描日志发到论坛上寻求帮助，请在发布HijackThis扫描日志的同时说明您遇到的具体问题，包括症状、您曾经采用的处理方法及其结果等。

 附件: HijackThis.zip (208.18 K)

 

2.KillBox
KillBox是国外反病毒论坛很受欢迎的工具软件，与 HijackThis 是最佳配合。
KillBox实质是一个删除任意文件的利器，它不管这个文件是EXE还是DLL等其它文件，也不管这个文件是正在运行中，还是被系统调用了，KillBox 都可以简单几步就将文件删除。正因如此，KillBox 在反病毒方面使用非常之棒。现时流行类病毒（蠕虫、木马）很多均为单独的病毒文件，与系统无关，可以安全删除此类病毒文件。但在删除过程，由于病毒的狡滑，总是很难删除，这连国际知名安全软件产商也推荐在安全模式杀毒。有了 KillBox ，一切变得简单多了，只要先通过 HijackThis 等系统分析工具的 Log ,确认了病毒的文件，再填上病毒文件的完整路径，或通过游览选中此病毒文件，一 K 就行了（某些病毒可能需要重启电脑）。

附件: KillBox.zip (33.3 K)

3.IceSword
IceSword是一斩断黑手的利刃(所以取这土名，有点搞e，呵呵)。它适用于Windows 2000/XP/2003操作系统，用于查探系统中的幕后黑手(木马后门)并作出处理，当然使用它需要用户有一些操作系统的知识。
在对软件做讲解之前，首先说明第一注意事项：此程序运行时不可激活内核调试器(如softice)，否则系统即刻崩溃。另外使用前请保存好您的数据，以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计，另外运行IceSword需要管理员权限。
如果您使用过老版本，请一定注意，使用新版本前要重新启动系统，不要交替使用二者。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件，比如一些进程工具、端口工具，但是现在的系统级后门功能越来越强，一般都可轻而易举地隐藏进程、端口、注册表、文件信息，一般的工具根本无法发现这些"幕后黑手"。IceSword使用大量新颖的内核技术，使得这些后门躲无所躲。

附件: IceSword.zip (903.3 K)

4.Checkrun
主要用于查看/显示系统启动项信息和部分文件关联信息（如TXT、EXE文件关联），对解决问题有很大帮助。

附件: CheckRun.zip (192.89 K)

5.TroyanFindInfo 3.0
一个查找系统木马的小工具。由有名的俄国AntiVirus --- 卡巴斯基出品的工具，并不是公开版本，此工具带进程管理，并且可以记录系统自启动信息和网络端口使用信息，提供的LOG非常详细，方便网络管理员分析机器的详细情况，以找出系统隐藏的木马程序。

附件: TroyanFindInfo.zip (58.22 K)

6.RegFix
RegFix 是一个免费的注册表关键键值修复工具。本软件开发目的是为了解决恶意代码或计算机病毒给注册表带来的非正常修改，造成用户无法正常操作操作系统的问题。本程序采用VC++开发，能够稳定的运行于 Windows 98/98SE/ME/2000/XP/Server 2003，而且本程序采用单EXE结构，不需要安装，是一个绿色软件。
软件基本功能：
* 文件关联：修复 .EXE .TXT .REG .BAT .COM .SCR .PIF 文件类型系统默认的文件关联。
* IE 控制类：解决 IE 菜单和选项无法使用、IE 标题错误、IE首页被篡改、IE无法下载或无法指定保存位置和 IE 搜索页被篡改、IE工具栏不能正常使用等问题。
* Windows Shell 控制类：解除如同无法显示"文件"菜单、禁止使用"网上邻居"、禁止使用系统属性、无法使用"运行"、无法关机、无法使用注册表编辑器的等问题。
* 启动组导出：输出注册表中启动项的内容到文本文件。
* 补丁检测：检测系统是否安装了重要更新程序。
* 共享关闭：关闭NT架构系统默认的共享。
* 证书屏蔽：禁止某些证书的安装弹出窗口出现。
* 全自动修复：根据检测到的信息自动对注册表关键键值进行修复。

附件: RegFix.zip (142.78 K)

7.Windows 安全助手
针对系统存的漏洞进行修复，对系统不安全服务进行设置。关闭危险端口。
自动优化功能，让你操作更新简单。漏洞扫描功能，让你清楚知道系统存在何种漏洞。
提供补丁下载连接，让你更快更简单的安装最新补丁
修正增加：
1.修正程序中部份文字显示错误
2.增加2K系统下扫描KB329115补丁
3.增加2k系统下扫描KB828749补丁
4.增加2k系统下扫描Q828026补丁
5.增加2k系统下扫描KB826232补丁
6.<安全限制>增加：过滤"3721,百度伴侣,POPO,CNNIC,中文邮,Adodb.Stream 2.7数字签证
7.<系统优化>增加：对XP系统下关闭Windows Time 服务
8.<系统优化>增加：对XP系统下关闭Print Spooler 服务
9.<系统优化>增加：对XP系统下关闭Windows Image Acquisition WIA服务
10.<系统优化>增加：对XP系统下关闭Background Intelligent Transfer Service 服务

附件: 服务器安全工具.zip (187.84 K)

8.Upiea
IE插件屏蔽突破了传统的插件屏蔽软件思维模式，插件屏蔽软件不仅仅能屏蔽插件！还可以识别当前已安装的插件！并可卸载插件！IE插件屏蔽在除了屏蔽插件的基本功能之外，更有令人侧目的创新！显示当前已安装的插件并可卸载插件，这是目前任何一款插件屏蔽软件所不具备的，作者希望通过自己不懈的努力，让大家在上网的同时抢先享受无忧的乐趣!
IE插件屏蔽在除了屏蔽插件的基本功能之外，更有令人侧目的创新！99.99%模拟Windows XP SP2的IE加载项功能，使别的Windows系统也可以具有Windows XP SP2的IE加载项功能,显示当前已安装的插件并可卸载插件。
可以免疫326个IE插件
可以显示当前已安装的IE插件
可以卸载当前已安装的IE插件
恶意网站免疫
恶意网站及QQ,MSN等流行病毒检测
IE常规设置
系统常规设置。

附件: upiea.zip (680.17 K)

9.CWShredder
来自开发者：CoolWebSearch程序其实是一种病毒，它包括aka CoolWwwSearch, YouFindAll, White-Pages.ws等更多名称。本工具就是为去除它而设计的，小巧实用！

附件: CWShredder.zip (321.03 K)

10.TCPView
Sysinternals的实用工具，查看当前TCP/UDP端口信息的工具，可以用来结束相关进程。