原创之转帖--介绍 KillBox@Qoo 的使用。
欢迎各位转帖,转帖请注明原作者即可。 ----- Qoo酷儿 04/12/26
前言:相信在今天,大家都深受病毒的威胁,因此有必要向大家介绍这一个很好用的工具--- KillBox ,这是一个在国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合的。KillBox 的下载地址是:
KillBox 实质是一个可删除任意文件的工具利器,它可以删除硬盘内任意文件(当删除系统级文件会有提示的),它不管这个文件是EXE还是DLL等其它类型文件,也不管这个文件是正在运行当中,还是正在被系统调用了,KillBox 都可以通过简单几步就将文件删除。正因如此,KillBox 在反病毒方面应用就非常之实用了。现时流行类病毒(蠕虫、木马)很多均为单独的病毒文件或N个病毒文件的组合,这些病毒文件与系统无关,均可以安全删除此类病毒文件,而不影响系统的运行。但在删除过程中,由于病毒的狡滑,总是很难成功地删除,有经验的人往往懂得进入安全模式或 DOS 模式删除病毒文件。所以,就连国际知名安全软件厂商也推荐在安全模式全面杀毒。但现在有相对简单的清除方法了,有了 KillBox ,一切变得简单多了,只要你先通过 HijackThis 等系统分析工具提供的 Log ,确认出那个是病毒文件,再在 KillBox 填上病毒文件的完整路径,或通过浏览选中这个病毒文件,一 Kill 就成功了(仍有某些病毒可能需要重启电脑)。
使用介绍:笔者某台电脑中了“黑洞”木马(实际上是故意种毒的),先通过 HijackThis 扫描出一个 Log (见图一),
看,就是这个假冒的“Explorer.exe”出问题,打开 KillBox ,从 Log 复制整个路径到 KillBox ,最后当然就是要 Kill 它 (见图二),
Kill 完之后当然要检查有没有漏网之鱼,经检查,发现还有一个“同党”-- FinDriv.dll (见图三),
同样的步骤,再次用 KillBox 来 Kill 掉,当然你还要通过 HijackThis 等工具清理相应的注册表垃圾,呵呵,这个“黑洞”就这么给干掉了~~ 这是不是方便很多了 ?
例 2 :灰鸽子。 这个可是国内有名的木马,在这个例子上是一只单线程的灰鸽子2004 。在一台机子上,通过扫描 HijackThis 的 Log ,就很容易发现鸽子的踪影,是冒充打印缓存服务的 SP00LSV.EXE (见图四)。
(呵呵,注意中间是数字“零”不是字母“欧”),其实仔细看看也是能看出来的。同样,通过 KillBox 也轻松搞动这只以服务加载的灰鸽子。新版本的 HijackThis V1.99 支持显示&处理非系统自带的服务 (见图五)。
使用 KillBox 删除文件可以说相当安全的,因为其删除每一个文件都会作好备份的,如果确定误删除,可以从备份文件夹中恢复过来(见图六、七)。
当然删除没问题的话,可以清空这个备份目录。
KillBox 还有其它一些小功能,如结束某个程序的进程,打开 Hosts ,清空你系统的临时文件夹里的垃圾
文件等。这都是很实用的功能 。 ^_^ 祝大家都能清除病毒的烦恼。(全文完)
