通用型恶意程式查杀工具 v1.03



一.端口封锁
目前仍然在测试中 功能仅可暂时封闭该设定之端口

二.刷新进程
点选后会在视窗中 显示出目前系统中 处理进程之使用状况

三.结束进程
在视窗中 显示出进程 挑选你想结束的处理进程 再点选此功能 即可
但有些进程不可结束或结束后会造成系统关闭或错误 使用上请注意

四.列举服务
点选后会在视窗中 显示出目前系统中 系统服务之使用状况

五.关闭服务
在路径输入 所需服务资料
Alerter start= DISABLED

1.手动删除
一.档案删除
包含 1.档案进程卸载 2.档案属性修改 3.档案删除 三步骤
但若此档案是某恶意程式之生成物 可能删除后仍然会再次出现
必须先找出 恶意程式主体 删除后 其他才不会再出现
在路径输入 c:\windows\system32\kavo.dll

二.删登录档
在路径内输入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\test
即可删除该登录档值

三.档案蔽频
利用资料夹 不可写入之特性 输入 c:\windows\system32\kavo.dll
即可在该位置中 建立一 kavo.dll 资料夹 并将属性设为 唯读.隐藏

2.清单删除:
2.1 读入清单:
读取 本程式开放式档案文件 "file.txt" 将文件资料读入到左方框框内
2.2 删除档案:
若左方框框内有文件资料 即可删除
2.3 加入档案清单中:
在右方输入 "绝对路径" 如: c:\123.txt 即可将其资料建立在 file.txt 中 以便下次读取时 可以直接删除该档案
2.4 读取登录档:
读取 本程式开放式档案文件 "reg.txt" 将文件资料读入到左方框框内
2.5 删除登录档
若左方框框内有文件资料 即可删除
2.6 加入登录档清单:
在右方输入 登录档位置 如: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kava
即可将其资料建立在 reg.txt 中 以便下次读取时 可以直接删除该登录档
2.7 从删除清单移除:
选择想要删除的清单位置 即可删除取消 亦可直接开启 记事本 读取 file.txt 或 reg.txt 做编辑

功能表篇--修复
首页被绑架
档案隐藏
档案关联
无法开启网页
无法进入安全模式
IFEO绑架
系统备份 系统还原
这两各功能 互相使用 点选后 会将目前系统中的登录档资料备份下来或还原回去
对操作错误是必要的动作 建议操作任何系统功能前 使用本系统备份功能

档案下载:
ftp://bbs1:dslite@music.mychat.to/upside/pkill103.exe