通用型惡意程式查殺工具 v1.04
感謝:
fanks , asusp4b533 , sylovanas 提供技術資源 讓本程式 更完善
使用說明:
一.掃毒程式:
全系統掃瞄:
將全磁碟做一次掃瞄 列出已知病毒 並將其清除
自定掃瞄:
可選擇指定的磁碟或單一資料夾 做掃瞄動作
二. 專殺模組:
隨身碟專殺:
清除已定義的 "隨身碟病毒"
三.修復工具:
直接點選所需功能選項 即可恢復原功能
首頁被綁架
檔案隱藏
檔案關聯
無法開啟網頁
無法進入安全模式
IFEO綁架
系統備份 系統還原
這兩各功能 互相使用 點選後 會將目前系統中的登錄檔資料備份下來或還原回去
對操作錯誤是必要的動作 建議操作任何系統功能前 使用本系統備份功能
四.檢查更新:
未來規劃 不定時下載更新檔
五.功能表:
提供多種可獨立運作工具
1. 登錄檔清除工具
2. Windows 簡易漏洞更新軟體
3. 加密網頁源碼查看器
4. 進程管理器
5. ESS 系統分析報表
6. 新增移除模擬器
7. 命令提示字元模擬器
8. 檔案總管模擬器
9. PE 檔案分析器
10. 防火線上
六. 服務進程與手動查殺
1. 刷新進程
點選後會在視窗中 顯示出目前系統中 處理進程之使用狀況
2. 隱藏進程
查看 進程中隱藏的檔案
3.結束進程
在視窗中 顯示出進程 挑選你想結束的處理進程 再點選此功能 即可
但有些進程不可結束或結束後會造成系統關閉或錯誤 使用上請注意
4.列舉服務
點選後會在視窗中 顯示出目前系統中 系統服務之使用狀況
七.手動刪除
1.檔案刪除
包含 1.檔案進程卸載 2.檔案屬性修改 3.檔案刪除 三步驟
但若此檔案是某惡意程式之生成物 可能刪除後仍然會再次出現
必須先找出 惡意程式主體 刪除後 其他才不會再出現
在路徑輸入 c:\windows\system32\kavo.dll
2.刪登錄檔
在路徑內輸入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\test
即可刪除該登錄檔值
3.檔案蔽頻
利用資料夾 不可寫入之特性 輸入 c:\windows\system32\kavo.dll
即可在該位置中 建立一 kavo.dll 資料夾 並將屬性設為 唯讀.隱藏
4.清單刪除:
1.1 讀入清單:
讀取 本程式開放式檔案文件 "file.txt" 將文件資料讀入到左方框框內
1.2 刪除檔案:
若左方框框內有文件資料 即可刪除
1.3 加入檔案清單中:
在右方輸入 "絕對路徑" 如: c:\123.txt 即可將其資料建立在 file.txt 中 以便下次讀取時 可以直接刪除該檔案
1.4 讀取登錄檔:
讀取 本程式開放式檔案文件 "reg.txt" 將文件資料讀入到左方框框內
1.5 刪除登錄檔
若左方框框內有文件資料 即可刪除
1.6 加入登錄檔清單:
在右方輸入 登錄檔位置 如: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kava
即可將其資料建立在 reg.txt 中 以便下次讀取時 可以直接刪除該登錄檔
1.7 從刪除清單移除:
選擇想要刪除的清單位置 即可刪除取消 亦可直接開啟 記事本 讀取 file.txt 或 reg.txt 做編輯
PS:
對於 autorun 免疫功能 特別說明
由於隨身碟病毒氾濫 每天客戶前來求助的電腦與隨身碟
甚至MP3.翻譯機 都無可避免
在幫客戶解毒的過程中 發現有一些MP3
在其資料夾下 若建立 AUTORUN.INF 的檔案或資料夾
就會導致該MP3 無法正常運作或出現異常
必須刪除其檔案方可
但若使用一些免疫功能的方法 此資料夾無法使用一般方式刪除
只能靠 KILLBOX 或 unlocker 之類軟體 移除
所以各位在使用上需要特別注意這點
載點一:
ftp://bbs1:dslite@music.mychat.to/upside/pkill104.exe載點二:
http://www.badongo.c...8411088載點三:
http://www.mediafire....omd8yhye載點四:
http://raes.myweb.hine...ll104.exe