实用工具(居家必备)2011年一月份兑换公告家园导航王者之道 尽在VIP挂马网站举报专帖
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[分享] 常用反病毒工具集+在线多引擎查毒(2010年6月3日更新)

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
1# 发表于 2007-8-7 12:49  只看该作者

常用反病毒工具集+在线多引擎查毒(2010年6月3日更新)

为了便于大家下载使用一些反病毒工具,更好的解决问题。我们特意根据实际性收集了一些工具,如果不能下载请及时告知,谢谢!

引用:

2010.1.3更新内容:

System Repair Engineer V2.8.2.1321
  
  


扫描修复工具:
引用:
System Repair Engineer V2.8.2.1321

System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。



如果附件不能下,请用以下地址:
下载地址:http://bbs.kingzoo.com/thread-357-1-1.html
              http://download.kztechs.com/files/sreng2.zip

附件: 您所在的用户组无法下载或查看附件
本帖最近评分记录
  • xpf3727256 ZOO币 +20 感谢分享! 2009-8-2 21:32

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
2# 发表于 2007-8-7 13:48  只看该作者
进程察看工具:
引用:
process explorer
这是曾经为微软提供技术 ,支持的 sysinternals.com 的作品,其功能在同类软件中无出其右。它不仅可以监视、暂停、终止进程,还可以查看进程调用的 DLL 文件,遇到不熟悉的进程还可以直接通过 google 或 MSN 搜索;查看 CPU 及内存使用情况,对进程进行调试,是你预防病毒、查杀木马的好帮手。
推荐下载汉化process explorer

如果附件不能下载,请用以下地址:
下载地址:
http://download.sysinternals.com/Files/ProcessExplorer.zip (英文版)
汉化版11.33下载页:http://www.crsky.com/soft/1074.html
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
3# 发表于 2007-8-7 13:53  只看该作者
启动项察看工具:
引用:
Autoruns
autoruns 是一款出色的启动项目管理工具,它的功能十分强大,不仅可以对各启动项目进行管理,还能直接控制注册表,此外软件可以直接利用google和MSN进行网上搜索。它也可以直接管理不同的登陆帐户,随时把操作的记录保存为文件。

英文原版:

汉化版:

如果附件不能下载,请用以下地址
下载地址:http://download.sysinternals.com/Files/Autoruns.zip
autoruns9.56 汉化版下载页面:http://www.crsky.com/soft/5285.html
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
4# 发表于 2007-8-7 14:02  只看该作者
恶意软件清理工具:
引用:
arswp(Windows清理助手)
一款用户拥有完全控制权的软件清理工具:
1、独有的清理技术,可以彻底清理有驱动保护的恶意软件;
2、引擎和脚本分离,立场中立,清理操作对用户完全透明;
3、自定义查杀规则,控制权完全由用户掌握;
4、开放的用户接口,可以满足您的个性化清理需求,用户自定义脚本文件,实现对一些特殊软件的清理,并可将其共享给所有用户使用!
5、即时更新脚本库,使您拥有更强劲的清理能力!

下载地址:
http://www.arswp.com/download/arswp2/arswp2.zip (2.0版本)
http://download.arswp.com/arswp3/x86/arswp3_x86.exe(3.0 32位系统安装版)
http://download.arswp.com/arswp3/x86/arswp3_x86.zip (3.0 32位系统绿色版)
http://download.arswp.com/arswp3/x64/arswp3_x64.zip (3.0 64位系统测试版)
引用:
恶意软件清理助手:
恶意软件清理助手精简版是一款体积小巧而功能强大的恶意软件清理程序。不仅如此,还有其他一些实用的附属功能。

下载地址:http://www.tommsoft.com/View.aspx?type=product&ID=2
引用:
360安全卫士:
360安全卫士是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能。

下载地址:http://dl.360safe.com/setup.exe
引用:
金山毒霸系统清理专家
扫描系统中的恶意软件、系统漏洞、病毒、可疑文件、未知文件、启动项过多、BHO、系统盘空间、杀软安装等情况,然后按照各项安全评分标准为您的系统打出健康指数得分。能够联机分析系统加载项是否存在安全风险,推荐简单安全有效的系统清洁方案。

下载地址:http://www.duba.net/qing/

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
5# 发表于 2007-8-7 14:42  只看该作者
常用删除工具:
引用:
Icesword(冰刃)
IceSword是一斩断黑手的利刃。它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。

1.22中文版:

特别版本:

如果附件不能下载,请用以下地址
下载地址: http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
或者http://www.onlinedown.net/soft/53325.htm

至于vista版本或原版英文版本,使用上面链接下载:
http://www.onlinedown.net/soft/4523.htm
引用:
xdelbox动物家园专用版
dos级删除工具


XDelBox1.8:
下载链接:http://www.kingzoo.com/tools/XDelBox.rar

引用:

Wsyscheck
Wsyscheck是一款手动清理病毒木马的工具,其目的是简化病毒木马的识别与清理工作。其功能类似于IceSword,但是功能更完善。
而且其中的组件WDosDel工具类似于xdelbox,功能也是很强大。
中文版:

英文版:
提醒:中英文分别适用于中英文版本的系统,请大家分开使用,因为对应的WDosDel组件不同,DOS删除时,不对应的系统可能会出现问题。
下载链接:http://wangsea.ys168.com/

引用:
KillBox

如果附件不能下载,请用以下地址
下载地址:http://killbox.net/downloads/beta/KillBox.exe

汉化版本下载地址:http://www.onlinedown.net/soft/44561.htm
引用:
费尔木马强力清除助手

如果附件不能下载,请用以下地址
下载地址:http://dl.filseclab.com/down/powerrmv.zip
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
6# 发表于 2007-8-7 16:01  只看该作者
专用修复工具:
引用:
LSPFix
推荐下载LSPFix汉化版.zip

如果附件不能下载,请用以下地址
下载地址:http://www.cexx.org/lspfix.exe
引用:
毒霸LSP 修复工具
修复 WinSock2 注册表键值破坏以后造成的 TCP/IP 协议不能正常工作问题。适用于用户中了一些广告软件或流氓软件导致的无法上网现象。

如果附件不能下载,请用以下地址
下载地址:http://www.duba.net/zhuansha/248.shtml
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
7# 发表于 2007-8-7 16:10  只看该作者
其他修复类工具:
引用:
IFEO映像挟持修复程序
引用:
修复不能打开隐藏

提示:该附件是一个reg类,直接双击导入即可。
一般修复隐藏文件,建议完全解决病毒问题后,再修复。否则可能失败。
引用:
修复XPSP2无法进入安全模式
引用:
BootSafe-快速进入安全模式小工具
引用:
RegFix

附:解压后将后缀名.exe改为.com或者.scr或者.bat运行

如果附件不能下载,请用以下地址
下载地址: http://download.pchome.net/system/treak/detail-16412.html
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
8# 发表于 2007-8-7 16:26  只看该作者
常用专杀工具:

杀软官方的专杀下载地址:
金山毒霸 http://www.duba.net/zhuansha/
瑞星 http://d1.rising.com.cn/DownLoadInfo/VirusTools_More.shtml

引用:
江民威金专杀

如果附件不能下载,请用以下地址
http://download.jiangmin.info/jmsoft/VikingKiller.exe
引用:
Duba灰鸽子专杀3.6
本专杀工具用于查杀灰鸽子木马,支持在线升级,建议在安全模式下查杀效果更佳,目前此工具不支持Win 9X系统。
目前最新最快最全专杀鸽子工具。

如果附件不能下载,请用以下地址
http://www.duba.net/zhuansha/255.shtml
引用:
“AV终结者/8749”木马专杀工具
清除AV终结者/8749病毒;修复“映像劫持”;修复Autorun.inf;修复安全模式。


下载地址:http://www.duba.net/zhuansha/259.shtml
引用:
U盘病毒专杀——usbcleaner

下载地址:http://www.usbcleaner.cn/download.htm
引用:
反Rootkit专用工具——RootkitRevealer

如果附件不能下载,请用以下地址
下载地址:http://download.sysinternals.com/Files/RootkitRevealer.zip
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
9# 发表于 2007-8-7 16:34  只看该作者
反病毒常用小工具:
引用:
ATF-Cleaner(清理临时文件系列)
英文原版:

汉化版本:

如果附件不能下载,请用以下地址
下载地址:http://www.atribune.org/public-beta/ATF-Cleaner.exe
汉化版本下载:http://hzqedison.mm9mm.com/hanhua/ATF-Cleaner-cn.exe
引用:
wwdc(关闭端口小工具)


如果附件不能下载,请用以下地址
下载地址:http://www.firewallleaktester.com/tools/wwdc.exe
介绍页面:http://www.firewallleaktester.com/wwdc.htm
引用:
光华小工具
解决注册表禁用、任务管理器禁用等非常实用的小工具


如果附件不能下载,请用以下地址
下载地址:http://update.viruschina.com/html/ghtool.exe
附件: 您所在的用户组无法下载或查看附件

TOP

skyshine

黑铁会员

Rank: 2

帖子
301 
ZOO币
8837  
鲜花
0  
臭鸡蛋
0  
阅读权限
20 
10# 发表于 2007-8-7 16:39  只看该作者

TOP

大象

董事长

帖子
7319 
ZOO币
54422  
鲜花
136  
臭鸡蛋
576  
阅读权限
200 

动物家园帅哥勋章 论坛公仆勋章

11# 发表于 2008-1-15 22:57  只看该作者
引用:
SREngLog分析组手

下载地址:
http://www.kingzoo.com/tools/SREngLogA.rar

引用:
通用病毒杀灭机
下载地址:
http://www.kingzoo.com/tools/VirusKillBox 1.2.rar

分享,不仅是在帮助别人,更是在帮你自己;而一味索取,只会让你失去更多。
HI! Bai Du Blog

TOP

lg560852

老鬼


副总裁

GLA成员

帖子
5002 
ZOO币
13585  
鲜花
85  
臭鸡蛋
82  
阅读权限
200 

动物家园--伯乐勋章 动物家园帅哥勋章 动物家园忠实粉丝勋章 论坛公仆勋章 论坛志愿者勋章 动物家园火炬手----仅献给动物家园各个方面的领军人物

12# 发表于 2008-7-18 23:58  只看该作者
引用:
费尔木马强力清除助手阿达修改版:


                                                               
附件: 您所在的用户组无法下载或查看附件
动物家园看大门的。。。
点此传送至个人小博

TOP

teyqiu

副总裁

帖子
1931 
ZOO币
46215  
鲜花
237  
臭鸡蛋
20  
阅读权限
200 

动物家园帅哥勋章 论坛公仆勋章

13# 发表于 2009-6-29 19:19  只看该作者
IFEO映像劫持修复工具

解决 杀毒软件或者安全辅助工具(360、SREng等)被映像劫持后无法使用的问题。

例如
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360hotfix.exe]
    <IFEO[360hotfix.exe]><ntsd -d>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360safebox.exe]
    <IFEO[360safebox.exe]><ntsd -d>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe]
    <IFEO[adam.exe]><ntsd -d>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe]
    <IFEO[AntiArp.exe]><ntsd -d>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arvmon.exe]
    <IFEO[arvmon.exe]><ntsd -d>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe]
    <IFEO[autoruns.exe]><ntsd -d>  [N/A]
附件: 您所在的用户组无法下载或查看附件

崔衍渠的BLOG 天下无毒 http://hi.baidu.com/teyqiu
SREng用法 >>http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
SREng日志分析方法 >> http://hi.baidu.com/teyqiu/blog/item/9785b2b7eb1a7df431add1a4.html
xdelbox强删工具使用方法 >> http://hi.baidu.com/teyqiu/blog/item/291690efc3f3b5eece1b3e5a.html

TOP

lg560852

老鬼


副总裁

GLA成员

帖子
5002 
ZOO币
13585  
鲜花
85  
臭鸡蛋
82  
阅读权限
200 

动物家园--伯乐勋章 动物家园帅哥勋章 动物家园忠实粉丝勋章 论坛公仆勋章 论坛志愿者勋章 动物家园火炬手----仅献给动物家园各个方面的领军人物

14# 发表于 2009-11-4 08:00  只看该作者
强大的反rootkit工具XueTr

XueTr是近来推出的一种工具,能力已经超越了冰刃,是一种非常好的工具。
主要功能:
1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能
2.内核驱动模块查看,支持内核驱动模块的内存拷贝
3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook
4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除
5.端口信息查看,目前不支持2000系统
6.查看消息钩子
7.内核模块的iat、eat、inline hook、patches检测和恢复
8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除
9.注册表编辑
10.进程iat、eat、inline hook、patches检测和恢复
11.文件系统查看,支持基本的文件操作
12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持
13.ObjectType Hook检测和恢复
14.DPC定时器检测和删除


另外,wsyscheck,icesword,xuetr的3款工具比较结果,xuetr比较强势,而且作者更新比较勤。
附件: 您所在的用户组无法下载或查看附件
动物家园看大门的。。。
点此传送至个人小博

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
?