扫描修复工具:
Hijackthis
国外下载:
http://www.merijn.org/files/hijackthis.zipWindows 98/ME用户运行HijackThis后如提示没有MSVBVM60.DLL文件,请下载这个VB包,其中有需要的文件:
http://download.microsoft.com/do ... N-US/vbrun60sp5.exeSystem Repair Engineer
说明:
System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。本工具的前身是 RegFix 注册表关键值修复工具,由于 RegFix 注册表关键值修复工具的局限性和当前系统环境的复杂性,我重新设计了一个新的软件,即 System Repair Engineer (SREng) 。
下载:
SREng.exe
http://www.kztechs.com/sreng/sreng2.zipSysInfoCollect.EXE
说明:System Information Collect Tool 是一个用于搜集系统信息的小工具。收集的信息可以用于对系统进行检查。察看是否有非正常的进程或服务正在运行、重要的文件关联是否正确、启动组是否有不正常的内容等。SysInfoCollect 是 System Information Collect Tool 的缩写。其开发目的是通过此软件的简单操作,实现对系统进程、注册表启动组、服务、BHO、文件关联的检测功能。
运行环境:Microsoft Windows 98 以上
链接:
http://www.kztechs.com/sysinfocollect/SysInfoCollect.zip进程察看工具:
process explorer 9.25
英文版:
Win9x/Me
http://www.sysinternals.com/Files/ProcessExplorer9x.zip32-bit NT/2K/XP/Server 2003
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
64-bit XP/Server 2003
http://www.sysinternals.com/Files/ProcessExplorerAmd64.zip汉化版9.25下载页:
http://www.crsky.com/soft/1074.html进程大管家 v1.62
说明:进程管家是一款强大的系统任务管理工具。通过它可以监视、中止可疑进程;对全有窗体程序进行详细的分解分析,并可对其任何控件的状态进行修改、控制、中止等等。它是安全工具同时也是编程时了解某一软件组成工具!
下载:
http://share.down.softnews.cn/down/57635.rar超然进程管理器 2.5.1217
说明:该软件用于对系统进程、模块、窗口资料的查看以及对他们的操作,如对进程进行关闭,设置优先级,对窗口进行隐藏、让按钮可用,改名,获得文本框内容(包括部分密码框),注册表启动项进行管理,看不同对象的类名,操作删除服务等功能。
下载:
http://chenccc.nease.net/ProcessManage.exe下载页面:
http://www.newhua.com.cn/soft/25720.htm启动项察看工具:
Autoruns V8.31
说明:Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。
第一次运行时,显示的字体看的非常不舒服,请到菜单“选项”--“字体”中设置字体为“宋体”9号,以后就没问题了。
链接:
http://www.sysinternals.com/Files/Autoruns.zipV8.11 汉化版下载页面:
http://www.skycn.com/soft/17567.htmlStartuplist 1.52.1
说明:国外比较常见的启动项扫描工具,生成txt报告。
国外下载:
http://www.bleepingcomputer.com/files/Merijn/startuplist.zip国内下载页面:
http://soft.2118.com.cn/soft/32784.htm强力删除工具:
killbox v2.0.0.175 汉化版
说明:国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合,实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都可以简单几步就将文件删除
具体用法:
http://www.47522999.com/news/data/2005/0618/article_34.htm下载:
http://down24.codefans.com/tools/ha-killbox.rar专用修复工具:
Winsockfix
说明:Winsock修复工具,作者是Option^Explicit Software。可修复Layered Service Provider(LSP),同时恢复hosts到默认状态。
下载页面:
http://www.spychecker.com/download/download_winsockxpfix.htmlLspfix
说明:Winsock2修复工具,修复Layered Service Provider(LSP)。
下载:
http://www.cexx.org/lspfix.exe下载页面:
http://www.cexx.org/lspfix.htm KLLSPRST
说明:卡巴斯基出品的Winsock2修复工具,修复Layered Service Provider(LSP)。
下载:
ftp://ftp.avp.ru/utils/LSP_restore/KLLSPRST.ZIP文件使用察看和解锁工具:
Unlocker 1.7.7
简介:当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/程序使用!”,怎么办?使用 Unlocker ,使用 Unlocker 你就可以轻松、方便、有效地解决这个虽小但很烦人的问题!Unlocker 是一个免费的右键扩充工具,使用者在安装后,它便能整合于鼠标右键的操作当中,当使用者发现有某个档案或目录无法删除时,只要按下鼠标右键中的「Unlocker」,那么程序马上就会显示出是哪一些程序占用了该目录或档案,接着只要按下弹出的窗口中的「Unlock」就能够为你的档案解套。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用档案的程序,而是以解除档案与程序关连性的方式来解锁,因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。
Unlocker 的安装非常简单,使用者于下载后,只需双击档案就能进行安装,在安装的过程中,程序会让使用者选择要将 Unlocker 直接整合进鼠标右键选单或是「传送到...」项目中,让使用者能够更有弹性地呼叫它。
链接:
http://ccollomb.free.fr/unlocker/unlocker1.7.7.exe查杀rootkit专用工具:
RootkitRevealer 1.56
说明:RootkitRevealer v1.01,用来检测系统里边是否运行着Rootkit,通过分析注册表和系统API文件差异,它能检测出来www.rootkit.com 发布的所有rootkit,包括AFX、Vanquish、HackerDefender 等。内包含GUI和命令行两个版本,其中命令行版本配合PsExec 可以执行远程扫描。
链接
http://www.sysinternals.com/Files/RootkitRevealer.zip下载页面:
http://www.sysinternals.com/utilities/rootkitrevealer.htmlBlackLight Beta 2.2.1007
说明:F-Secure 的 Rootkit 免费查杀工具。
下载:
http://www.europe.f-secure.com/exclude/blacklight/blbeta.exeUnhackme version 2.5
说明:Greatis公司出品的一款查杀rootkit和木马的工具,共享版。
下载:
http://www.greatis.com/unhackme.zip