2006-10-22 08:31 PM
Zero
反病毒,內有HijackThis,killbox,解首頁圖文教學
HijackThis整合文章(繁中介紹+下載+線上偵錯)
介紹:
HijackThis ,一個一般的首頁劫持者發現者和移轉者。
最初基於首頁被劫持!,但是以對抗劫持者詭計的幾乎十二個其他的檢查擴大。 它不斷地被更新發現並且除去新的劫持。
它不瞄準特定的計畫/網址,只是被劫持者使用在他們的位置之上強迫你的方法。
結果,錯誤的實在即將發生而且除非你確定,你正在做什麼,你應該在刪除任何事之前總是和有知識的人們(舉例來說論壇)請教。
什麼在這版本方面是更新的:
· 增加了 Winlogon 通知 O20 的關鍵項目表
· 在 O23 項目表修理在特定的 Win2000 和 WinXP 系統上的絕對的bug
· 修理了運氣和許多"意想不到的錯誤"bug
· 修理了許多 inproper 運作bug(也就是沒有工作的事情)
· 增加"刪除NT服務"Misc 工具部分的功能
· 把 ProtocolDefaults 加入 O15 項目表
· 修理了 MD5 切碎不工作
· 用垃圾資料修理"ISTSVC" autorun 進入不固定
· 修理了 HijackThis 解除安裝進入不在新的版本上被更新/創造
· 把解除安裝經理加入 Misc 工具處理"增加/距離軟體"目錄
· 增加了選擇在初創公司掃描系統,然後表演產生或擺脫如果發現的沒事
(從英文網頁上翻下來的...如果翻不好敬請見諒)
原英文網頁:
[url=http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/HijackThis.shtml]http://www.softpedia.com/get/Int ... rs/HijackThis.shtml[/url]
下載:
[url=http://www.merijn.org/files/hijackthis.zip]http://www.merijn.org/files/hijackthis.zip[/url]
(自動跳出視窗下載)
線上檢查:
[url=http://hijackthis.de/index.php?langselect=english]http://hijackthis.de/index.php?langselect=english[/url]
把你的RUN結果貼在" You can paste a logfile in this textbox "
再按下"Analyze"
等一下子就會跑出結果了
從裡面找出不是"Safe"的項目
去檢查你的電腦
如果還有問題就再來這版問問看囉
(P.S.看到"病毒防治"這一版幾乎都是有關HijackThis的問題文...覺得有點氾濫,希望能藉此帖來改善這種狀況,也希望有使用HijackThis的朋友們能自己嘗試去把問題搞清楚)
[[i] 本帖最後由 Zero 於 2006-10-22 09:01 PM 編輯 [/i]]
HijackThis整合文章(繁中介紹+下載+線上偵錯)
介紹:
HijackThis ,一個一般的首頁劫持者發現者和移轉者。
最初基於首頁被劫持!,但是以對抗劫持者詭計的幾乎十二個其他的檢查擴大。 它不斷地被更新發現並且除去新的劫持。
它不瞄準特定的計畫/網址,只是被劫持者使用在他們的位置之上強迫你的方法。
結果,錯誤的實在即將發生而且除非你確定,你正在做什麼,你應該在刪除任何事之前總是和有知識的人們(舉例來說論壇)請教。
什麼在這版本方面是更新的:
· 增加了 Winlogon 通知 O20 的關鍵項目表
· 在 O23 項目表修理在特定的 Win2000 和 WinXP 系統上的絕對的bug
· 修理了運氣和許多"意想不到的錯誤"bug
· 修理了許多 inproper 運作bug(也就是沒有工作的事情)
· 增加"刪除NT服務"Misc 工具部分的功能
· 把 ProtocolDefaults 加入 O15 項目表
· 修理了 MD5 切碎不工作
· 用垃圾資料修理"ISTSVC" autorun 進入不固定
· 修理了 HijackThis 解除安裝進入不在新的版本上被更新/創造
· 把解除安裝經理加入 Misc 工具處理"增加/距離軟體"目錄
· 增加了選擇在初創公司掃描系統,然後表演產生或擺脫如果發現的沒事
(從英文網頁上翻下來的...如果翻不好敬請見諒)
原英文網頁:
[url=http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/HijackThis.shtml]http://www.softpedia.com/get/Int ... rs/HijackThis.shtml[/url]
下載:
[url=http://www.merijn.org/files/hijackthis.zip]http://www.merijn.org/files/hijackthis.zip[/url]
(自動跳出視窗下載)
線上檢查:
[url=http://hijackthis.de/index.php?langselect=english]http://hijackthis.de/index.php?langselect=english[/url]
把你的RUN結果貼在" You can paste a logfile in this textbox "
再按下"Analyze"
等一下子就會跑出結果了
從裡面找出不是"Safe"的項目
去檢查你的電腦
如果還有問題就再來這版問問看囉
(P.S.看到"病毒防治"這一版幾乎都是有關HijackThis的問題文...覺得有點氾濫,希望能藉此帖來改善這種狀況,也希望有使用HijackThis的朋友們能自己嘗試去把問題搞清楚)
[[i] 本帖最後由 Zero 於 2006-10-22 09:01 PM 編輯 [/i]]
2006-10-22 08:32 PM
Zero
System Repair Engineer
System Repair Engineer(SREng)為一款強大的系統修復工具。其掃描日誌遠較hijackthis來的詳細。
[url=http://www.kztechs.com/sreng/index]更詳盡的介紹請點我[/url]
[url=http://www.kztechs.com/sreng/download][官方下載點/url]
使用此工具會自動連上官網檢查是否有更新的版本,仍能正常運作。
以下僅做些基本介紹。
1. 對系統做掃描,切換到smart scan頁籤,按下scan。
[img]http://aycu21.webshots.com/image/980/2000093850600002854_rs.jpg[/img]
2. 掃瞄完成後,按下Save report輸出日誌。如不確定哪些項目為危險項目,可以將日誌貼出供版上大大查看。
[img]http://aycu01.webshots.com/image/4560/2005482433761600810_rs.jpg[/img]
3. 如不確定是否為可疑項目,可以右鍵點擊該項目,使用Google查找。
如確定為可疑項目,可以刪除或修改該項目,按下Edit或是Delete。
[img]http://aycu31.webshots.com/image/3750/2001720844265037218_rs.jpg[/img]
4. 我們在使用防毒軟體掃毒時,往往刪除病毒後,卻留下後遺症,造成exe等文件無法開啟,這個軟體正好可以解決此問題。切換到System repair頁面、找到File Assocation、勾選select all,按下Repair。如果System Repair engireer無法執行,請將其副檔名改為com。
[img]http://i5.tinypic.com/160bzfr.jpg[/img]
5. 有些病毒可能會造成您的防毒軟體無法正常更新病毒碼或是您無法使用線上掃毒掃描電腦。請按照以下步驟檢查host文件,切換到System repair頁面、在上方頁籤中選擇Host file,正常Host應該只有這行敘述:
127.0.0.1 localhost
如有多餘敘述,除非您確定知道那是什麼,否則請選擇該項敘述,按下delete。
[img]http://i4.tinypic.com/160c7ee.jpg[/img]
6. 當工作管理員無法執行、無法使用windows自帶的登錄編輯器、無法使用控制台時等可以按照以下方法解決。切換到System Repair engireer,選擇windows shell頁籤,勾選select all、按下repair修復。
[img]http://i4.tinypic.com/160cyn8.jpg[/img]
[[i] 本帖最後由 Zero 於 2006-10-22 09:00 PM 編輯 [/i]]
System Repair Engineer(SREng)為一款強大的系統修復工具。其掃描日誌遠較hijackthis來的詳細。
[url=http://www.kztechs.com/sreng/index]更詳盡的介紹請點我[/url]
[url=http://www.kztechs.com/sreng/download][官方下載點/url]
使用此工具會自動連上官網檢查是否有更新的版本,仍能正常運作。
以下僅做些基本介紹。
1. 對系統做掃描,切換到smart scan頁籤,按下scan。
[img]http://aycu21.webshots.com/image/980/2000093850600002854_rs.jpg[/img]
2. 掃瞄完成後,按下Save report輸出日誌。如不確定哪些項目為危險項目,可以將日誌貼出供版上大大查看。
[img]http://aycu01.webshots.com/image/4560/2005482433761600810_rs.jpg[/img]
3. 如不確定是否為可疑項目,可以右鍵點擊該項目,使用Google查找。
如確定為可疑項目,可以刪除或修改該項目,按下Edit或是Delete。
[img]http://aycu31.webshots.com/image/3750/2001720844265037218_rs.jpg[/img]
4. 我們在使用防毒軟體掃毒時,往往刪除病毒後,卻留下後遺症,造成exe等文件無法開啟,這個軟體正好可以解決此問題。切換到System repair頁面、找到File Assocation、勾選select all,按下Repair。如果System Repair engireer無法執行,請將其副檔名改為com。
[img]http://i5.tinypic.com/160bzfr.jpg[/img]
5. 有些病毒可能會造成您的防毒軟體無法正常更新病毒碼或是您無法使用線上掃毒掃描電腦。請按照以下步驟檢查host文件,切換到System repair頁面、在上方頁籤中選擇Host file,正常Host應該只有這行敘述:
127.0.0.1 localhost
如有多餘敘述,除非您確定知道那是什麼,否則請選擇該項敘述,按下delete。
[img]http://i4.tinypic.com/160c7ee.jpg[/img]
6. 當工作管理員無法執行、無法使用windows自帶的登錄編輯器、無法使用控制台時等可以按照以下方法解決。切換到System Repair engireer,選擇windows shell頁籤,勾選select all、按下repair修復。
[img]http://i4.tinypic.com/160cyn8.jpg[/img]
[[i] 本帖最後由 Zero 於 2006-10-22 09:00 PM 編輯 [/i]]
2006-10-22 08:32 PM
Zero
[轉貼] 惡意網頁病毒簡單修復方法(若以下方法無法解決,請另發新帖求助)
惡意網頁病毒症狀分析及簡單修復方法
一、對IE瀏覽器產生破壞的網頁病毒:
(一).主頁被修改
1.破壞特性:主頁被自動改為某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到 Default_Page_URL鍵值名(用來設置主頁),在右視窗點擊右鍵
進行修改即可。按F5鍵刷新生效。
(二).首頁被修改
1.破壞特性:首頁被自動改為某網站的網址。
2.表現形式:瀏覽器的主頁被自動設為如********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名(用來設置默認首頁),在右視窗點擊右鍵進行
修改即可。按F5鍵生效。
(三).微軟主頁被修改
1.破壞特性:微軟主頁被自動改為某網站的網址。
2.表現形式:微軟主頁被篡改。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到 Default_Page_URL鍵值名(用來設置微軟主頁),在右視窗點擊右鍵,將鍵值修改為http: //www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。
(2)自動檔導入註冊表法:請把以下輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
(四).首頁設置被遮罩鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用。
2.表現形式:主頁地址欄變灰色被遮罩。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建 “ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
(2)自動檔導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]
"HomePage"=dword:00000000
(五).的IE搜索引擎被修改
1.破壞特性:將IE的微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到 “SearchAssistant”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入為: [url=http://ie.search.msn.com/]http://ie.search.msn.com/[/url] {SUB_RFC1766}/srchasst/srchasst.htm ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為: [url=http://ie.search.msn.com/]http://ie.search.msn.com/[/url]{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。
(2)自動檔導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
(六).IE標題欄被添加非法資訊
1.破壞特性:通過修改註冊表,使IE標題欄被強行添加宣傳網站的廣告資訊。
2.表現形式:在IE頂端藍色標題欄上多出了什麼“正點網,即使正點網!
[url=http://www.zhengdian.com]http://www.zhengdian.com[/url] "尾巴。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。
第二,按如下順序依次打開:
HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。
(2)自動檔導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window title"="Microsoft Internet Explorer"
呢度有個網頁教學的
[url=http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm]http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm[/url]
惡意網頁病毒症狀分析及簡單修復方法
一、對IE瀏覽器產生破壞的網頁病毒:
(一).主頁被修改
1.破壞特性:主頁被自動改為某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設為如********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main 分支,找到 Default_Page_URL鍵值名(用來設置主頁),在右視窗點擊右鍵
進行修改即可。按F5鍵刷新生效。
(二).首頁被修改
1.破壞特性:首頁被自動改為某網站的網址。
2.表現形式:瀏覽器的主頁被自動設為如********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名(用來設置默認首頁),在右視窗點擊右鍵進行
修改即可。按F5鍵生效。
(三).微軟主頁被修改
1.破壞特性:微軟主頁被自動改為某網站的網址。
2.表現形式:微軟主頁被篡改。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開: HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Main 分支,找到 Default_Page_URL鍵值名(用來設置微軟主頁),在右視窗點擊右鍵,將鍵值修改為http: //www.microsoft.com/windows/ie_intl/cn/start/ 即可。按F5鍵刷新生效。
(2)自動檔導入註冊表法:請把以下輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
(四).首頁設置被遮罩鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用。
2.表現形式:主頁地址欄變灰色被遮罩。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\分支,新建 “ControlPanel”主鍵,然後在此主鍵下新建鍵值名為“HomePage”的DWORD值,值為“00000000”,按F5鍵刷新生效。
(2)自動檔導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Policies\Microsoft\InternetExplorer\Control Panel]
"HomePage"=dword:00000000
(五).的IE搜索引擎被修改
1.破壞特性:將IE的微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到 “SearchAssistant”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入為: [url=http://ie.search.msn.com/]http://ie.search.msn.com/[/url] {SUB_RFC1766}/srchasst/srchasst.htm ,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改為: [url=http://ie.search.msn.com/]http://ie.search.msn.com/[/url]{SUB_RFC1766}/srchasst/srchasst.htm ,按F5鍵刷新生效。
(2)自動檔導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\InternetExplorer\Search]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
(六).IE標題欄被添加非法資訊
1.破壞特性:通過修改註冊表,使IE標題欄被強行添加宣傳網站的廣告資訊。
2.表現形式:在IE頂端藍色標題欄上多出了什麼“正點網,即使正點網!
[url=http://www.zhengdian.com]http://www.zhengdian.com[/url] "尾巴。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main分支,找到“Window title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新。
第二,按如下順序依次打開:
HKEY_CURRENT_MACHINE\Software\Microsoft\InternetExplorer\Main分支,找到“Window title”鍵值名,輸入鍵值為Microsoft Internet Explorer,按F5刷新生效。
(2)自動檔導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名為reg的任意檔案名存在C盤的任一目錄下,然後執行此檔,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Window title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Window title"="Microsoft Internet Explorer"
呢度有個網頁教學的
[url=http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm]http://myweb.hinet.net/home2/nomo/teach/un-web-kidnap.htm[/url]
2006-10-22 08:32 PM
Zero
(轉貼)常用手動移除病毒步驟動畫
常見版上一些朋友在問如何移除病毒,其中滿大部分皆是
需靠手動去移除之。所以在這邊,我將一些會較常用到的
步驟,製成動畫檔,如此會較好處理、較容易了解喔...
以下是小弟的陋作...還請指教唷!如果有幸可得沿用的話,
請自行取用囉!
---------------------------------------------------------------
以下是以作業系統XP為例喔...
1.關閉系統還原:
[url=http://ms91.nttu.edu.tw/~u9103010/close]http://ms91.nttu.edu.tw/~u9103010/close[/url] system restore.swf
2.進入安全模式:(離開安全模式,反向操作即可)
[url=http://ms91.nttu.edu.tw/~u9103010/safe]http://ms91.nttu.edu.tw/~u9103010/safe[/url] mode.swf
3.清除上網暫存資料夾(Temporary Internet Files、cookie、history):
[url=http://ms91.nttu.edu.tw/~u910301]http://ms91.nttu.edu.tw/~u910301[/url] ... internet files.swf
4.清除Downloaded Program Files資料夾
[url=http://ms91.nttu.edu.tw/~u910301]http://ms91.nttu.edu.tw/~u910301[/url] ... d program files.swf
5.關閉Messenger服務(信差服務):
[url=http://ms91.nttu.edu.tw/~u9103010/close]http://ms91.nttu.edu.tw/~u9103010/close[/url] messenger service.swf
6.進入登錄檔編輯器:
[url=http://ms91.nttu.edu.tw/~u9103010/enter]http://ms91.nttu.edu.tw/~u9103010/enter[/url] registry.swf
7.開啟隱藏資料夾和檔案:
[url=http://ms91.nttu.edu.tw/~u9103010/open]http://ms91.nttu.edu.tw/~u9103010/open[/url] files.swf
常見版上一些朋友在問如何移除病毒,其中滿大部分皆是
需靠手動去移除之。所以在這邊,我將一些會較常用到的
步驟,製成動畫檔,如此會較好處理、較容易了解喔...
以下是小弟的陋作...還請指教唷!如果有幸可得沿用的話,
請自行取用囉!
---------------------------------------------------------------
以下是以作業系統XP為例喔...
1.關閉系統還原:
[url=http://ms91.nttu.edu.tw/~u9103010/close]http://ms91.nttu.edu.tw/~u9103010/close[/url] system restore.swf
2.進入安全模式:(離開安全模式,反向操作即可)
[url=http://ms91.nttu.edu.tw/~u9103010/safe]http://ms91.nttu.edu.tw/~u9103010/safe[/url] mode.swf
3.清除上網暫存資料夾(Temporary Internet Files、cookie、history):
[url=http://ms91.nttu.edu.tw/~u910301]http://ms91.nttu.edu.tw/~u910301[/url] ... internet files.swf
4.清除Downloaded Program Files資料夾
[url=http://ms91.nttu.edu.tw/~u910301]http://ms91.nttu.edu.tw/~u910301[/url] ... d program files.swf
5.關閉Messenger服務(信差服務):
[url=http://ms91.nttu.edu.tw/~u9103010/close]http://ms91.nttu.edu.tw/~u9103010/close[/url] messenger service.swf
6.進入登錄檔編輯器:
[url=http://ms91.nttu.edu.tw/~u9103010/enter]http://ms91.nttu.edu.tw/~u9103010/enter[/url] registry.swf
7.開啟隱藏資料夾和檔案:
[url=http://ms91.nttu.edu.tw/~u9103010/open]http://ms91.nttu.edu.tw/~u9103010/open[/url] files.swf
2006-10-22 08:33 PM
Zero
[掃毒]線上掃毒總匯
[url=http://www.windowsecurity.com/trojanscan/]http://www.windowsecurity.com/trojanscan/[/url]
→ 掃木馬的...連進去後...點『Scan my computer for Trojans!』
然後不久會彈出一個"安全性警告"的視窗...按"是"...然後選擇你想要掃的目標...
再按『start scan』就開始掃了...
[url=http://msn.mcafee.com/root/mfs/scan.asp]http://msn.mcafee.com/root/mfs/scan.asp[/url]
→ 聲名遠播的 Mcafee .....連進去後...不久會彈出"安全性警告"視窗...按"是"...
然後會出現 "scan location" ...選取你欲掃的目標...然後按 "scan" 就開始掃
[url=http://www.pandasoftware.com.tw/freescan/activescan.htm]http://www.pandasoftware.com.tw/freescan/activescan.htm[/url]
→ Panda 的功能較好...掃到病毒後會主動幫你解毒...(但不保證所有病毒都掃得到...)
使用方法為點選在跑的那個畫面..." Panda Active Scan" ...進去後...按"next"
然後填上你的e_mail...(我則是亂填的啦...^^";)...然後按"send"...
接著會下戴程式到你的電腦裡...過了一會後...就可以選擇你要掃的目標啦....
(也可以自己看它首頁的說明去設定...)
[url=http://www.spywareinfo.com/xscan.php]http://www.spywareinfo.com/xscan.php[/url]
→ 移除間碟及廣告程式...連進去後...會出現 "安全性警告" 視窗...按 "是" ...
就會自動幫你掃了...如果不幸掃到病毒...會彈出黃色危險視窗...按下 "remove it"..
就會移除了...(但有些病毒...無法移除...)
[url=http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym]http://security.symantec.com/ssc ... id=ch&venid=sym[/url]
→ 賽門鐵克...進去後...按 "開始" ...可選擇你想要偵測的方式...
兩者方式都會在你進去後...出現 "安全性警告" 視窗...同樣按 "是"...就開始掃了....
[url=http://housecall.nhu.edu.tw/housecall/start_corp.asp]http://housecall.nhu.edu.tw/housecall/start_corp.asp[/url]
→ 趨勢科技...進去後...會自動下載掃毒引擎...完成後...就可選擇你欲掃的目標...
F-Secure Online Virus Scanner, 免費線上掃毒
[url=http://support.f-secure.com/enu/home/ols.shtml]http://support.f-secure.com/enu/home/ols.shtml[/url]
網頁最下方找 ’Start scanning’鈕, 照指示按 ”accept” 就可掃毒了
有興趣者試試吧 ,不錯用我個人覺得
免費的 永久性掃毒
趨勢科技 [url=http://housecall.antivirus.com/housecall/start_corp.asp]http://housecall.antivirus.com/housecall/start_corp.asp[/url]
這個網址,首先在choose one裡選擇Taiwan然後按GO即可掃毒哦!!
趨勢科技線上病毒檢測!
[url=http://housecall.antivirus.com/h]http://housecall.antivirus.com/h[/url] ... p.asp?countryid=158
PC-cillin Internet Security 2005 線上掃毒
[url=http://housecall-beta.trendmicro.com/housecall/en/step1_3.htm]http://housecall-beta.trendmicro.com/housecall/en/step1_3.htm[/url]
賽門鐵克線上系統入侵弱點偵測
[url=http://security.symantec.com/ssc]http://security.symantec.com/ssc[/url] ... VRTWLSIVFWMFKPXKBQW
賽門鐵克線上病毒掃描
[url=http://security.symantec.com/ssc]http://security.symantec.com/ssc[/url] ... DEYWRHYTINMHDKDCWLL
賽門鐵克Backdoor.Ryknos木馬病蟲移除工具(下載提供)
[url=http://securityresponse.symantec]http://securityresponse.symantec[/url] ... oval.tool.html?Open
Panda 線上掃毒
[url=http://www.pandasoftware.com/act]http://www.pandasoftware.com/act[/url] ... escan_principal.htm
Panda ActiveScan - 免費線上病毒掃瞄(軟體王)
[url=http://www.pandasoftware.com.tw/freescan/activescan.htm]http://www.pandasoftware.com.tw/freescan/activescan.htm[/url]
McAfee 線上掃毒
[url=http://msn.mcafee.com/root/mfs/default.asp?pkgid=0]http://msn.mcafee.com/root/mfs/default.asp?pkgid=0[/url]
Computer Associates eTrust Antivirus Web Scanner
[url=https://www3.ca.com/securityadvisor/virusinfo/scan.aspx]https://www3.ca.com/securityadvisor/virusinfo/scan.aspx[/url]
瑞星免費在線查毒
[url=http://online.rising.com.cn/ravonline/RavSoft/Rav.asp]http://online.rising.com.cn/ravonline/RavSoft/Rav.asp[/url]
F-secure線上掃毒(只能掃不能解毒,但掃毒能力蠻強的)
[url=http://support.f-secure.com/enu/home/ols.shtml]http://support.f-secure.com/enu/home/ols.shtml[/url]
Microsoft Windows 惡意軟體移除工具
[url=http://www.microsoft.com/taiwan/]http://www.microsoft.com/taiwan/[/url] ... remove/default.mspx
Kaspersky線上掃毒
[url=http://www.kaspersky.com/virusscanner]http://www.kaspersky.com/virusscanner[/url]
BitDefender線上掃毒
[url=http://www.bitdefender.com/scan8/ie.html]http://www.bitdefender.com/scan8/ie.html[/url]
WindowSecurity線上掃毒
[url=http://www.windowsecurity.com/trojanscan/trojanscan.asp]http://www.windowsecurity.com/trojanscan/trojanscan.asp[/url]
Rav Antivirus線上掃毒
[url=http://www.ravantivirus.com/scan/index.php]http://www.ravantivirus.com/scan/index.php[/url]
Malware Scan線上掃毒(一次只能掃一個檔案,但一次提供十四個掃毒網站)
[url=http://virusscan.jotti.org/]http://virusscan.jotti.org/[/url]
HouseCall Free Online Virus Scanner
[url=http://housecall.antivirus.com/housecall/start_frame.asp]http://housecall.antivirus.com/housecall/start_frame.asp[/url]
PC Pitstop AntiVirus Center
[url=http://www.pcpitstop.com/antivirus/AVLoad.asp]http://www.pcpitstop.com/antivirus/AVLoad.asp[/url]
StopSign (TM) - Your Computer Protection Service (TM)
[url=http://www.stop-sign.com/se/se04]http://www.stop-sign.com/se/se04[/url] ... spin&ver=online
SpywareInfo Online Spyware Detection移除間碟及廣告程式
[url=http://www.spywareinfo.com/xscan.php]http://www.spywareinfo.com/xscan.php[/url]
[url=http://www.ewido.net/en/onlinescan/]http://www.ewido.net/en/onlinescan/[/url]
[url=http://www.windowsecurity.com/trojanscan/]http://www.windowsecurity.com/trojanscan/[/url]
→ 掃木馬的...連進去後...點『Scan my computer for Trojans!』
然後不久會彈出一個"安全性警告"的視窗...按"是"...然後選擇你想要掃的目標...
再按『start scan』就開始掃了...
[url=http://msn.mcafee.com/root/mfs/scan.asp]http://msn.mcafee.com/root/mfs/scan.asp[/url]
→ 聲名遠播的 Mcafee .....連進去後...不久會彈出"安全性警告"視窗...按"是"...
然後會出現 "scan location" ...選取你欲掃的目標...然後按 "scan" 就開始掃
[url=http://www.pandasoftware.com.tw/freescan/activescan.htm]http://www.pandasoftware.com.tw/freescan/activescan.htm[/url]
→ Panda 的功能較好...掃到病毒後會主動幫你解毒...(但不保證所有病毒都掃得到...)
使用方法為點選在跑的那個畫面..." Panda Active Scan" ...進去後...按"next"
然後填上你的e_mail...(我則是亂填的啦...^^";)...然後按"send"...
接著會下戴程式到你的電腦裡...過了一會後...就可以選擇你要掃的目標啦....
(也可以自己看它首頁的說明去設定...)
[url=http://www.spywareinfo.com/xscan.php]http://www.spywareinfo.com/xscan.php[/url]
→ 移除間碟及廣告程式...連進去後...會出現 "安全性警告" 視窗...按 "是" ...
就會自動幫你掃了...如果不幸掃到病毒...會彈出黃色危險視窗...按下 "remove it"..
就會移除了...(但有些病毒...無法移除...)
[url=http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym]http://security.symantec.com/ssc ... id=ch&venid=sym[/url]
→ 賽門鐵克...進去後...按 "開始" ...可選擇你想要偵測的方式...
兩者方式都會在你進去後...出現 "安全性警告" 視窗...同樣按 "是"...就開始掃了....
[url=http://housecall.nhu.edu.tw/housecall/start_corp.asp]http://housecall.nhu.edu.tw/housecall/start_corp.asp[/url]
→ 趨勢科技...進去後...會自動下載掃毒引擎...完成後...就可選擇你欲掃的目標...
F-Secure Online Virus Scanner, 免費線上掃毒
[url=http://support.f-secure.com/enu/home/ols.shtml]http://support.f-secure.com/enu/home/ols.shtml[/url]
網頁最下方找 ’Start scanning’鈕, 照指示按 ”accept” 就可掃毒了
有興趣者試試吧 ,不錯用我個人覺得
免費的 永久性掃毒
趨勢科技 [url=http://housecall.antivirus.com/housecall/start_corp.asp]http://housecall.antivirus.com/housecall/start_corp.asp[/url]
這個網址,首先在choose one裡選擇Taiwan然後按GO即可掃毒哦!!
趨勢科技線上病毒檢測!
[url=http://housecall.antivirus.com/h]http://housecall.antivirus.com/h[/url] ... p.asp?countryid=158
PC-cillin Internet Security 2005 線上掃毒
[url=http://housecall-beta.trendmicro.com/housecall/en/step1_3.htm]http://housecall-beta.trendmicro.com/housecall/en/step1_3.htm[/url]
賽門鐵克線上系統入侵弱點偵測
[url=http://security.symantec.com/ssc]http://security.symantec.com/ssc[/url] ... VRTWLSIVFWMFKPXKBQW
賽門鐵克線上病毒掃描
[url=http://security.symantec.com/ssc]http://security.symantec.com/ssc[/url] ... DEYWRHYTINMHDKDCWLL
賽門鐵克Backdoor.Ryknos木馬病蟲移除工具(下載提供)
[url=http://securityresponse.symantec]http://securityresponse.symantec[/url] ... oval.tool.html?Open
Panda 線上掃毒
[url=http://www.pandasoftware.com/act]http://www.pandasoftware.com/act[/url] ... escan_principal.htm
Panda ActiveScan - 免費線上病毒掃瞄(軟體王)
[url=http://www.pandasoftware.com.tw/freescan/activescan.htm]http://www.pandasoftware.com.tw/freescan/activescan.htm[/url]
McAfee 線上掃毒
[url=http://msn.mcafee.com/root/mfs/default.asp?pkgid=0]http://msn.mcafee.com/root/mfs/default.asp?pkgid=0[/url]
Computer Associates eTrust Antivirus Web Scanner
[url=https://www3.ca.com/securityadvisor/virusinfo/scan.aspx]https://www3.ca.com/securityadvisor/virusinfo/scan.aspx[/url]
瑞星免費在線查毒
[url=http://online.rising.com.cn/ravonline/RavSoft/Rav.asp]http://online.rising.com.cn/ravonline/RavSoft/Rav.asp[/url]
F-secure線上掃毒(只能掃不能解毒,但掃毒能力蠻強的)
[url=http://support.f-secure.com/enu/home/ols.shtml]http://support.f-secure.com/enu/home/ols.shtml[/url]
Microsoft Windows 惡意軟體移除工具
[url=http://www.microsoft.com/taiwan/]http://www.microsoft.com/taiwan/[/url] ... remove/default.mspx
Kaspersky線上掃毒
[url=http://www.kaspersky.com/virusscanner]http://www.kaspersky.com/virusscanner[/url]
BitDefender線上掃毒
[url=http://www.bitdefender.com/scan8/ie.html]http://www.bitdefender.com/scan8/ie.html[/url]
WindowSecurity線上掃毒
[url=http://www.windowsecurity.com/trojanscan/trojanscan.asp]http://www.windowsecurity.com/trojanscan/trojanscan.asp[/url]
Rav Antivirus線上掃毒
[url=http://www.ravantivirus.com/scan/index.php]http://www.ravantivirus.com/scan/index.php[/url]
Malware Scan線上掃毒(一次只能掃一個檔案,但一次提供十四個掃毒網站)
[url=http://virusscan.jotti.org/]http://virusscan.jotti.org/[/url]
HouseCall Free Online Virus Scanner
[url=http://housecall.antivirus.com/housecall/start_frame.asp]http://housecall.antivirus.com/housecall/start_frame.asp[/url]
PC Pitstop AntiVirus Center
[url=http://www.pcpitstop.com/antivirus/AVLoad.asp]http://www.pcpitstop.com/antivirus/AVLoad.asp[/url]
StopSign (TM) - Your Computer Protection Service (TM)
[url=http://www.stop-sign.com/se/se04]http://www.stop-sign.com/se/se04[/url] ... spin&ver=online
SpywareInfo Online Spyware Detection移除間碟及廣告程式
[url=http://www.spywareinfo.com/xscan.php]http://www.spywareinfo.com/xscan.php[/url]
[url=http://www.ewido.net/en/onlinescan/]http://www.ewido.net/en/onlinescan/[/url]
2006-10-22 08:33 PM
Zero
分享]一個反病毒軟件[图文解释]
本文作者:Qoo酷兒
前言:相信在今天,大家都深受病毒的威脅,因此有必要向大家介绍這一个很好用的工具--- KillBox ,這是一個在國外反病毒論壇很受欢迎的工具软件,與HijackThis 是最佳配合的。
KillBox 實質是一个可删除任意文件的工具利器,它可以删除硬碟內任意文件(當删除系统级文件会有提示的),它不管這個文件是EXE還是DLL等其它类型文件,也不管這個文件是正在运行當中,還是正在被系统调用了,KillBox 都可以通过簡单幾步就将文件删除。正因如此,KillBox 在反病毒方面应用就非常之實用了。现时流行类病毒(蠕虫、木马)很多均为单独的病毒文件或N个病毒文件的组合,这些病毒文件与系统无关,均可以安全删除此类病毒文件,而不影响系统的运行。但在删除过程中,由于病毒的狡滑,总是很难成功地删除,有经验的人往往懂得进入安全模式或 DOS 模式删除病毒文件。所以,就连国际知名安全软件厂商也推荐在安全模式全面杀毒。但现在有相对简单的清除方法了,有了 KillBox ,一切变得简单多了,只要你先通过 HijackThis 等系统分析工具提供的 Log ,确认出那个是病毒文件,再在 KillBox 填上病毒文件的完整路径,或通过浏览选中这个病毒文件,一 Kill 就成功了(仍有某些病毒可能需要重启电脑)。
使用介绍:笔者某台电脑中了“黑洞”木马(实际上是故意种毒的),先通过 HijackThis 扫描出一个 Log (见图一),
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214322417935.jpg[/img]
看,就是这个假冒的“Explorer.exe”出问题,打开 KillBox ,从 Log 复制整个路径到 KillBox ,最后当然就是要 Kill 它 (见图二),
Kill 完之后当然要检查有没有漏网之鱼,经检查,发现还有一个“同党”-- FinDriv.dll (见图三),
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214355791600.jpg[/img]
同样的步骤,再次用 KillBox 来 Kill 掉,当然你还要通过 HijackThis 等工具清理相应的注册表垃圾,呵呵,这个“黑洞”就这么给干掉了~~ 这是不是方便很多了 ?
例 2 :灰鸽子。 这个可是国内有名的木马,在这个例子上是一只单线程的灰鸽子2004 。在一台机子上,通过扫描 HijackThis 的 Log ,就很容易发现鸽子的踪影,是冒充打印缓存服务的 SP00LSV.EXE (见图四)。
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214365579647.jpg[/img]
呵呵,注意中间是数字“零”不是字母“欧”),其实仔细看看也是能看出来的。同样,通过 KillBox 也轻松搞动这只以服务加载的灰鸽子。新版本的 HijackThis V1.99 支持显示&处理非系统自带的服务 (见图五)。
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214373515025.jpg[/img]
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214351524457.jpg[/img]
使用 KillBox 删除文件可以说相当安全的,因为其删除每一个文件都会作好备份的,如果确定误删除,可以从备份文件夹中恢复过来(见图六、七)。
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214381573923.jpg[/img]
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214385657302.jpg[/img]
当然删除没问题的话,可以清空这个备份目录。
KillBox 还有其它一些小功能,如结束某个程序的进程,打开 Hosts ,清空你系统的临时文件夹里的垃圾文件等。这都是很实用的功能
[[i] 本帖最後由 Zero 於 2006-10-30 11:07 PM 編輯 [/i]]
本文作者:Qoo酷兒
前言:相信在今天,大家都深受病毒的威脅,因此有必要向大家介绍這一个很好用的工具--- KillBox ,這是一個在國外反病毒論壇很受欢迎的工具软件,與HijackThis 是最佳配合的。
KillBox 實質是一个可删除任意文件的工具利器,它可以删除硬碟內任意文件(當删除系统级文件会有提示的),它不管這個文件是EXE還是DLL等其它类型文件,也不管這個文件是正在运行當中,還是正在被系统调用了,KillBox 都可以通过簡单幾步就将文件删除。正因如此,KillBox 在反病毒方面应用就非常之實用了。现时流行类病毒(蠕虫、木马)很多均为单独的病毒文件或N个病毒文件的组合,这些病毒文件与系统无关,均可以安全删除此类病毒文件,而不影响系统的运行。但在删除过程中,由于病毒的狡滑,总是很难成功地删除,有经验的人往往懂得进入安全模式或 DOS 模式删除病毒文件。所以,就连国际知名安全软件厂商也推荐在安全模式全面杀毒。但现在有相对简单的清除方法了,有了 KillBox ,一切变得简单多了,只要你先通过 HijackThis 等系统分析工具提供的 Log ,确认出那个是病毒文件,再在 KillBox 填上病毒文件的完整路径,或通过浏览选中这个病毒文件,一 Kill 就成功了(仍有某些病毒可能需要重启电脑)。
使用介绍:笔者某台电脑中了“黑洞”木马(实际上是故意种毒的),先通过 HijackThis 扫描出一个 Log (见图一),
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214322417935.jpg[/img]
看,就是这个假冒的“Explorer.exe”出问题,打开 KillBox ,从 Log 复制整个路径到 KillBox ,最后当然就是要 Kill 它 (见图二),
Kill 完之后当然要检查有没有漏网之鱼,经检查,发现还有一个“同党”-- FinDriv.dll (见图三),
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214355791600.jpg[/img]
同样的步骤,再次用 KillBox 来 Kill 掉,当然你还要通过 HijackThis 等工具清理相应的注册表垃圾,呵呵,这个“黑洞”就这么给干掉了~~ 这是不是方便很多了 ?
例 2 :灰鸽子。 这个可是国内有名的木马,在这个例子上是一只单线程的灰鸽子2004 。在一台机子上,通过扫描 HijackThis 的 Log ,就很容易发现鸽子的踪影,是冒充打印缓存服务的 SP00LSV.EXE (见图四)。
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214365579647.jpg[/img]
呵呵,注意中间是数字“零”不是字母“欧”),其实仔细看看也是能看出来的。同样,通过 KillBox 也轻松搞动这只以服务加载的灰鸽子。新版本的 HijackThis V1.99 支持显示&处理非系统自带的服务 (见图五)。
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214373515025.jpg[/img]
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214351524457.jpg[/img]
使用 KillBox 删除文件可以说相当安全的,因为其删除每一个文件都会作好备份的,如果确定误删除,可以从备份文件夹中恢复过来(见图六、七)。
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214381573923.jpg[/img]
[img]http://bbs.9ipc.net/UploadFile/2006-6/200662214385657302.jpg[/img]
当然删除没问题的话,可以清空这个备份目录。
KillBox 还有其它一些小功能,如结束某个程序的进程,打开 Hosts ,清空你系统的临时文件夹里的垃圾文件等。这都是很实用的功能
[[i] 本帖最後由 Zero 於 2006-10-30 11:07 PM 編輯 [/i]]
頁: [1]
查看完整版本: 反病毒,內有HijackThis,killbox,解首頁圖文教學
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.