瑞星卡卡安全论坛

最近看到很多会员都不会用本论坛提供的小工具,而特发此贴,希望对你们有帮助
讲的工具这帖子都有http://forum.ikaka.com/topic.asp?board=28&artid=6979213


我就先来讲讲IceSWord吧
1.他可以用来结束一些进程,比如象有些进程结束了又出来怎么办?
你可以按图上设置做












这样在进程里结束你要结束的进程,他就不会反复出现

2.可以用来删除注册表项,有时侯你在注册表编辑器里遇到权限问题的时候,如果嫌麻烦可以用他来删除












3.还可以用来查找隐藏的文件.如:*.sys,并把他们删除












4.还有当IceSword里显示的进程是红色时,你就要注意了,可能是被病毒插入这个进程(开机时在没有打开IE前,就有它的进程)




补充下
关于HijackThis日志中010项的修复(O10 Winsock LSP“浏览器绑架”)

举个例子
O10 - Unknown file in Winsock LSP: c:\windows\system32\hbmter.dll
最近这个流氓软件很棒,他会在010项里添加这个

1.下载Winsock XP Fix到桌面上：
http://www.snapfiles.com/get/winsockxpfix.html

2.把下面这个叫LSPFIX的工具也下载到桌面上：
http://www.cexx.org/lspfix.htm
http://www.cexx.org/lspfix.zip
上面这些都要事先下好(不然当你用下面使用LSPFix软件修复后,重起,会不能上网的现象,到时会带来不必要的麻烦,所以一定要把Winsock XP Fix下好)

3.断掉网络连接。
4.运行LSPFix.exe文件，选中选项“I Know What I'm Doing”，然后把左面窗口里的WINSPL.DLL文件移到右面窗口里（不要动其他文件），然后选“Finish”。




5用killbox,重起后删除模式
删除c:\windows\system32\hbmter.dll 

6.重起电脑正常进入windows如果有上网打不开网页的现象
如果是XP系统,运行第一步下载的那个winsock XP Fix工具，运行后选“Fix”，修复后重起一下电脑。他不能用HijackThis直接修复
http://image.rising.com.cn/uploadfiles/20065/8/414758200658815282.jpg

实战驱动级木马





看到图中有个进程用红色表示,这个明显就是个病毒的进程
PS:在任务管理器中,看不到这个进程,被隐藏了,其实在你开机后,没有打开浏览器,能在IceSword当中发现他已经在运行了


在点这个键






发现出现了红色的可疑进程,一个是瑞星,因为在瑞星的目录rising下,另一个就非常的可疑,经过辨认,就是这个病毒文件





于是在注册里在搜索Yfbgtctv,找到的都删除,然后在我的电脑里查找Yfbgtctv,找到的都删除

基本就可以清除了,这是在没有病毒样本的情况下,由于当时没有保存太多的图片只能这样了,有图片的朋友可以补上

接着在来讲下HijackThis

大家都知道,这个软件在删除灰鸽子上有很大的用处,因为能够找出灰鸽子的服务
但是很多会员不知道怎么用他
1.打开HijackThis,这步就不用讲了吧
2.看到图里的界面,点扫描系统并保存日志









3.接着就可以看见,如下界面









4.然后你复制记事本里的内容,在发到论坛上，别人就可以帮你分析了
5.别人帮你分析好后,把有问题的项告诉了你,该怎么办呢?










希望对会员在使用HijackThis方面有帮助

增加两个自动分析日志的网址,不过这个里面显示的结果不一定正确,只做参考,如果修复错的话,不过还好HijackThis有备份功能,可以还原


http://www.hijackthis.de/index.php

http://hjt.iamnotageek.com

讲好HijackThis后，不得不讲下killbox这个工具了

比如别人在帮你分析完日志后,另外还叫你删除些文件,有时这些文件会无法删除,这时你就可以用上他了

当中将使用一些Qoo酷儿的图片






当然他还有好的地方,就是删除了还有备份,以防你后悔






KillBox与 HijackThis 是最佳配合的

增加：System Repair Engineer 2.0.12.350
个人觉得这个日志更加的详细

先是打开软件．看到以下界面





接着扫描日志




扫描好后的界面




对有问题的项进行操作




系统修复





这里只做初步介绍，如果需要详细的话，我可以以后另外开帖子
[url][/url][img][/img]

最后在讲下,可能在杀毒时,需要的一些操作

一.注册表

1.




2.输入regedit





3.就可以看到注册表编辑器了





4.有时候要找特定的项,这时就可以用编辑里的查找了







二.怎么看隐藏文件
1.打开我的电脑,不用我教了吧
2.看图





3.





更新了sreng2以及图片链接，一些细节

哈哈，改快改~~~~~
3Q收了，那IceSword里的蓝色和绿色代表什么？？

nmj

nn

nnn

nnn

金色大哥，那偶这个是不是有问题呀~~~~~（红色，而且出现得还很多）

附件: 5598202005105160553.JPG

nnnn

nnnn

引用:

【独孤豪侠的贴子】金色大哥，看到没，有样学样~~~~ ...........................

楼主是预留，不是灌水。那位才是真灌水呢。

引用:

【単﹎飛oО的贴子】nnnn ...........................

这个人是干吗滴?

今天才看到

终于写完了,图太多,贴死人了

很受益!支持下.

怎么不是精华贴？？？

呵呵，支持一下

对菜鸟很有用的。应该申精。

写的不错.

应该放在显眼的地方

金色大哥，看看四楼和五楼~~帮俺解解惑！！

引用:

【独孤豪侠的贴子】金色大哥，那偶这个是不是有问题呀~~~~~（红色，而且出现得还很多） ...........................

红色,只是要注意,可能是防火墙或者杀毒软件的，想这个例子中,有个红色的瑞星进程,需要自己辨认

晕呀，我知道有个红的是瑞星的，可还有一个红的没有路径呀~~~~
你没看到？？？还有IS里的绿色和蓝色代表什么？

引用:

【独孤豪侠的贴子】哈哈，改快改~~~~~ 3Q收了，那IceSword里的蓝色和绿色代表什么？？ ...........................

这个我也不清楚,我自己电脑里还没出现过,上次baohe也说不清楚

唉，那偶找班竹来，谢谢~~

引用:

【独孤豪侠的贴子】晕呀，我知道有个红的是瑞星的，可还有一个红的没有路径呀~~~~ 你没看到？？？还有IS里的绿色和蓝色代表什么？ ...........................

好象是3721里的

受益匪浅呀