廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2073 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x1
通用型惡意程式查殺工具 v1.03
通用型惡意程式查殺工具 v1.03



一.端口封鎖
目前仍然在測試中 功能僅可暫時封閉該設定之端口

二.刷新進程
點選後會在視窗中 顯示出目前系統中 處理進程之使用狀況

三.結束進程
在視窗中 顯示出進程 挑選你想結束的處理進程 再點選此功能 即可
但有些進程不可結束或結束後會造成系統關閉或錯誤 使用上請注意

四.列舉服務
點選後會在視窗中 顯示出目前系統中 系統服務之使用狀況

五.關閉服務
在路徑輸入 所需服務資料
Alerter start= DISABLED

1.手動刪除
一.檔案刪除
包含 1.檔案進程卸載 2.檔案屬性修改 3.檔案刪除 三步驟
但若此檔案是某惡意程式之生成物 可能刪除後仍然會再次出現
必須先找出 惡意程式主體 刪除後 其他才不會再出現
在路徑輸入 c:\windows\system32\kavo.dll

二.刪登錄檔
在路徑內輸入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\test
即可刪除該登錄檔值

三.檔案蔽頻
利用資料夾 不可寫入之特性 輸入 c:\windows\system32\kavo.dll
即可在該位置中 建立一 kavo.dll 資料夾 並將屬性設為 唯讀.隱藏

2.清單刪除:
2.1 讀入清單:
讀取 本程式開放式檔案文件 "file.txt" 將文件資料讀入到左方框框內
2.2 刪除檔案:
若左方框框內有文件資料 即可刪除
2.3 加入檔案清單中:
在右方輸入 "絕對路徑" 如: c:\123.txt 即可將其資料建立在 file.txt 中 以便下次讀取時 可以直接刪除該檔案
2.4 讀取登錄檔:
讀取 本程式開放式檔案文件 "reg.txt" 將文件資料讀入到左方框框內
2.5 刪除登錄檔
若左方框框內有文件資料 即可刪除
2.6 加入登錄檔清單:
在右方輸入 登錄檔位置 如: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kava
即可將其資料建立在 reg.txt 中 以便下次讀取時 可以直接刪除該登錄檔
2.7 從刪除清單移除:
選擇想要刪除的清單位置 即可刪除取消 亦可直接開啟 記事本 讀取 file.txt 或 reg.txt 做編輯

功能表篇--修復
首頁被綁架
檔案隱藏
檔案關聯
無法開啟網頁
無法進入安全模式
IFEO綁架
系統備份 系統還原
這兩各功能 互相使用 點選後 會將目前系統中的登錄檔資料備份下來或還原回去
對操作錯誤是必要的動作 建議操作任何系統功能前 使用本系統備份功能

檔案下載:
ftp://bbs1:dslite@music.mychat.to/upside/pkill103.exe


[ 此文章被upside在2008-01-27 15:28重新編輯 ]



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2008-01-27 15:16 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.087804 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言