通用型恶意程式查杀工具 v1.04
感谢:
fanks , asusp4b533 , sylovanas 提供技术资源 让本程式 更完善
使用说明:
一.扫毒程式:
全系统扫瞄:
将全磁碟做一次扫瞄 列出已知病毒 并将其清除
自定扫瞄:
可选择指定的磁碟或单一资料夹 做扫瞄动作
二. 专杀模组:
随身碟专杀:
清除已定义的 "随身碟病毒"
三.修复工具:
直接点选所需功能选项 即可恢复原功能
首页被绑架
档案隐藏
档案关联
无法开启网页
无法进入安全模式
IFEO绑架
系统备份 系统还原
这两各功能 互相使用 点选后 会将目前系统中的登录档资料备份下来或还原回去
对操作错误是必要的动作 建议操作任何系统功能前 使用本系统备份功能
四.检查更新:
未来规划 不定时下载更新档
五.功能表:
提供多种可独立运作工具
1. 登录档清除工具
2. Windows 简易漏洞更新软体
3. 加密网页源码查看器
4. 进程管理器
5. ESS 系统分析报表
6. 新增移除模拟器
7. 命令提示字元模拟器
8. 档案总管模拟器
9. PE 档案分析器
10. 防火线上
六. 服务进程与手动查杀
1. 刷新进程
点选后会在视窗中 显示出目前系统中 处理进程之使用状况
2. 隐藏进程
查看 进程中隐藏的档案
3.结束进程
在视窗中 显示出进程 挑选你想结束的处理进程 再点选此功能 即可
但有些进程不可结束或结束后会造成系统关闭或错误 使用上请注意
4.列举服务
点选后会在视窗中 显示出目前系统中 系统服务之使用状况
七.手动删除
1.档案删除
包含 1.档案进程卸载 2.档案属性修改 3.档案删除 三步骤
但若此档案是某恶意程式之生成物 可能删除后仍然会再次出现
必须先找出 恶意程式主体 删除后 其他才不会再出现
在路径输入 c:\windows\system32\kavo.dll
2.删登录档
在路径内输入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\test
即可删除该登录档值
3.档案蔽频
利用资料夹 不可写入之特性 输入 c:\windows\system32\kavo.dll
即可在该位置中 建立一 kavo.dll 资料夹 并将属性设为 唯读.隐藏
4.清单删除:
1.1 读入清单:
读取 本程式开放式档案文件 "file.txt" 将文件资料读入到左方框框内
1.2 删除档案:
若左方框框内有文件资料 即可删除
1.3 加入档案清单中:
在右方输入 "绝对路径" 如: c:\123.txt 即可将其资料建立在 file.txt 中 以便下次读取时 可以直接删除该档案
1.4 读取登录档:
读取 本程式开放式档案文件 "reg.txt" 将文件资料读入到左方框框内
1.5 删除登录档
若左方框框内有文件资料 即可删除
1.6 加入登录档清单:
在右方输入 登录档位置 如: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kava
即可将其资料建立在 reg.txt 中 以便下次读取时 可以直接删除该登录档
1.7 从删除清单移除:
选择想要删除的清单位置 即可删除取消 亦可直接开启 记事本 读取 file.txt 或 reg.txt 做编辑
PS:
对于 autorun 免疫功能 特别说明
由于随身碟病毒泛滥 每天客户前来求助的电脑与随身碟
甚至MP3.翻译机 都无可避免
在帮客户解毒的过程中 发现有一些MP3
在其资料夹下 若建立 AUTORUN.INF 的档案或资料夹
就会导致该MP3 无法正常运作或出现异常
必须删除其档案方可
但若使用一些免疫功能的方法 此资料夹无法使用一般方式删除
只能靠 KILLBOX 或 unlocker 之类软体 移除
所以各位在使用上需要特别注意这点
载点一:
ftp://bbs1:dslite@music.mychat.to/upside/pkill104.exe载点二:
http://www.badongo.c...8411088载点三:
http://www.mediafire....omd8yhye载点四:
http://raes.myweb.hine...ll104.exe
