瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 反病毒/反流氓软件论坛管理条例(无意义回帖者永久禁止访问。禁止随意发多主题贴求助)及本版常用小工具

1   1  /  1  页   跳转

[转载] 反病毒/反流氓软件论坛管理条例(无意义回帖者永久禁止访问。禁止随意发多主题贴求助)及本版常用小工具

反病毒/反流氓软件论坛管理条例(无意义回帖者永久禁止访问。禁止随意发多主题贴求助)及本版常用小工具

反病毒/反流氓软件论坛发帖应该注意:

任何无意义的回帖者将被永久禁止访问论坛,另外重复的求助贴将被删除。 详看公告:点击进入

一、病毒(Virus)及流氓软件
通常为泛指,即包括病毒(Virus)、特洛伊木马(Trojan Horse)、蠕虫(Worm)、宏病毒(Macro)、后门程序(BackDoor)、黑客软件/工具(Hacker)、玩笑程序(Joke)、广告软件(Adware)、间谍软件(Spyware)、浏览器劫持、行为记录软件(Trackware)、恶意共享软件(Malicious Shareware)、恶作剧程序(Hoax)等等有害程序及文件(Malware)。

二、关于病毒求助帖
1. 发帖时主题鲜明,能简明突出问题的特征,不要发什么“求助”“大侠帮忙啊”什么的帖子,这种标题无助于您的问题的解决。
2.请尽量具体说明所遇到的问题,如中毒症状,病毒名称和路径等信息,不要只附上一个log(日志/报告)或者某个杀毒软件报告的病毒名。不能用文字表达清楚的可以截图贴出(上传图片),尽可能地将问题和遇到的情况说明清楚描述具体,以方便能够较快速地得到较合适的解答,提高工作效率特别提醒:为了更有效率解决你的问题,请务必在帖子中提供更多资料,详细叙述你遇到的问题。一个无头无脑的提问不会得到有效的回答,包括那些没有描述,只简单地贴出扫描Log式帖子)
3.发求助帖的必要内容:
相关的病毒报告(专业反病毒软件处理的结果)
病毒/可疑文件所在目录的位置(完整路径)
病毒名称
日志(log)等辅助信息
4. 如果您发表的求助帖没有人回复或没有得到及时回复,请见谅,由于论坛本身的特性,所以即时性不是很强。

三、主题、回帖须知
1.一般来说有问题发表一个主题就行, 请不要重复发表相同的主题帖子(这样并不能有助于您的问题的解决),同一个问题在一帖内完成!
2.有些问题可以查看论坛以前相关类似的帖子来寻求解决方法:
精华帖http://bbs.ikaka.com/showtopiclist.aspx?type=digest&forums=28&search=1
3.如发现重复发(主题)帖现象,版主会锁定其它重复的(主题)帖。  
4.请不要在别人发表的帖子中胡乱发表您不相关的回帖,如果前面有人答复过了,请不要再说重复的意见。如果是闲聊或没有实际意义的回帖也请不要多发。比如:“学习了”,“路过”。也不要上传无关病毒的其它附件和图片等。请不要灌水,灌水请去茶馆,那里会非常欢迎您的到来。
5.这里是反病毒/反流氓软件论坛,因为性质不同与其它版块,请不要过多地回复一些自己不清楚的问题,甚至是误导他人。如发现此类情况,版主会与当事人联系。如经劝说仍一意孤行,或多次误导,或带有灌水性质,版主会给予警告,情节严重者将不被受欢迎。
6.请勿本在论坛发零字帖、无意义帖、跑题帖、广告帖、与主题无关的表情符、文字或图片。
7.严禁发布可能会妨害第三方权益的文件或者信息,包括但不限于:病毒代码、黑客程序、软件破解注册信息等。
8.普通贴子标题不允许带有【申请精华】【申请置顶】【公告】等内容。

四、会员的言论问题
1.论坛会员之间请相互尊重!发表新贴与回复贴子所有用的词语要文明,并且尊重个人的尊严和自尊心!
2.对于尊重,除了尊重别人更要尊重自己,不欢迎任何“跪求”“救命”“裸体冰天雪地”等等标题或内容的帖子
3.尊重网上道德,遵守《全国xxx常委会关于维护互联网安全的决定》和中华人民共和国其他各项有关法律法规,以及卡卡社区的管理制度!

五、对于问题的反馈
1.对于精彩回复问题、具有学习价值的介绍经验和原创贴、比较出色病毒解决方案的帖子、特别出色的帖子我们会加上“精华”与“置顶”,酌情奖励。
2.网友有任何问题发消息给版主咨询,对网友的咨询版主将在读贴后48小时内答复。
3.对于版主未能及时处理的违规言论,网友可以悄悄话通知版主,消息内附加违规言论证据以及地址。
4.网友对版主处理存在异议,可到论坛站务投诉。

六、关于疑似样本的问题
1.提交:
①请发帖人在提交疑似样本前先注意一下,如果仅仅是想知道是不是病毒,推荐去如下两个站点:
http://www.virustotal.com/en/indexf.html
http://scanner.virus.org/
在这里你可以上传你认为有问题的文件,注意如果是压缩包,不要加密码。均可以很快看到回复,是否是已知病毒。如果是已知病毒,那么就不要再上传该文件,直接用杀毒软件清除即可。
②如果不能确定是已知病毒或者你还想对该病毒有进一步的了解、想得到进一步的分析,可提取可疑文件发表于“可疑文件交流区”http://bbs.ikaka.com/showforum-20002.aspx

2.瑞星病毒上报中心:
http://up.rising.com.cn/webmail/uploadnew.html

3.发现清除失败的病毒,请在这里反映:
http://bbs.ikaka.com/showtopic-8394593.aspx

4.怀疑有误报情况的,请在这里反映:
http://bbs.ikaka.com/showtopic-8394596.aspx

七、本版提供的常用小工具
本版提供的常用小工具均为在日常操作中被广泛应用的一些小工具软件,版内提供的下载链接是经过测试确认安全的,如您在其它链接下载的此类工具,本版不能保证其安全性。
本帖被评分 5 次
最后编辑天月来了 最后编辑于 2008-10-22 18:22:51
分享到:
gototop
 

反病毒常用工具

扫描修复工具:
System Repair Engineer
System Repair Engineer(SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在
的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
下载:
SREng 2.6.11.992
本地下载:http://www.kztechs.com/sreng/sreng2.zip



Hijackthis
汉化版下载:本回复附件

原版下载:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip (Version 2.0.2)
http://www.merijn.org/files/hijackthis.zip (Version 1.99.1)

Windows 98/ME用户运行HijackThis后如提示没有MSVBVM60.DLL文件,请下载这个VB包,其中有需要的文
件:
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe

附件附件:

下载次数:2874
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-5-20 21:13:30
描述:zip

本帖被评分 1 次
最后编辑mopery 最后编辑于 2008-06-30 00:38:46
gototop
 

反病毒常用工具

进程察看工具:
process explorer
Process Explorer 是一款免费的增强型任务管理器,是最好的进程管理器. 它能让使用者了解看不到的在后台执行的处理程序,可以使用它方便地管理你的程序进程. 能监视,挂起,重启,强行终止任何程序,包括系统级别的不允许随便终止的关键进程和十分隐蔽的顽固木马.

汉化版下载:本回复附件

英文版下载:http://download.sysinternals.com/Files/ProcessExplorer.zip

附件附件:

下载次数:2333
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-5-20 21:19:55
描述:zip

最后编辑mopery 最后编辑于 2008-05-20 21:38:26
gototop
 

反病毒常用工具

启动项察看工具:
Autoruns
Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒
或者系统启动太慢,用本工具看看自启动项吧。

汉化版下载:本回复附件

英文版下载:http://download.sysinternals.com/Files/Autoruns.zip

附件附件:

下载次数:1820
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-5-20 21:23:55
描述:zip

最后编辑mopery 最后编辑于 2008-05-20 21:39:17
gototop
 

反病毒常用工具


强力删除工具:

Icesword
这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003/vista 操作系统,其内部功能是十分强大,用
于查探系统中的幕后黑手-木马后门,并作出处理。可能您也用过很多类似功能的软件,比如一些进程工
具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文
件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些
后门躲无所躲。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不要激活内核调试器(如softice),否则系
统可能即刻崩溃。另外使用前请保存好您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。

下载地址:本回复附件


KillBox
国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合,实质是一个删除任意文件的利器,它
不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都
可以简单几步就将文件删除。

汉化版下载:本回复附件

英文版下载:http://www.softpedia.com/get/Security/Secure-cleaning/Pocket-Killbox.shtml


Unlocker
当你重命名或删除一个文件/文件夹时,Windows 弹出对话框提示你“无法删除 xxx:它正在被其它用户/
程序使用!”,怎么办? 使用 Unlocker ,你就可以轻松、方便、有效地解决这个虽小但很烦人的问题

下载地址:http://ccollomb.free.fr/unlocker/unlocker1.8.7.exe

xdelbox
dos级删除工具
下载地址:本回复附件

附件附件:

下载次数:1977
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-5-20 21:37:26
描述:zip

附件附件:

下载次数:1578
文件类型:application/x-zip-compressed
文件大小:
上传时间:2008-7-27 21:57:29
描述:IceSword

附件附件:

文件名:XDelBox.rar
下载次数:4841
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-15 23:54:33
描述:rar

本帖被评分 3 次
最后编辑mopery 最后编辑于 2008-10-15 23:54:33
gototop
 

反病毒常用工具

专用修复工具:

LSPFix
Winsock修复工具。
下载地址:http://www.cexx.org/LSPFix.exe


WinsockxpFix
Winsock修复工具。
下载地址:http://www.spychecker.com/download/download_winsockxpfix.html


金山 LSP 修复工具
修复 WinSock2 注册表键值破坏以后造成的 TCP/IP 协议不能正常工作问题。适用于用户中了一些广告软
件或流氓软件导致的无法上网现象。
下载地址:http://db.kingsoft.com/download/3/248.shtml
最后编辑mopery 最后编辑于 2008-05-20 22:01:07
gototop
 

反病毒常用工具

查杀rootkit专用工具:

GMER (新手慎用)
GMER,通过检测隐藏进程,隐藏档案,隐藏服务,隐藏注册表,隐藏驱动,Hook SSDT(System Service
Descriptor Table),IDT(Interrupt Descriptor Table)和IRP (IO Request Packet) calls,找出系统是
否隐藏着Rootkit。 
下载地址:http://www.gmer.net/gmer.zip


RootkitRevealer
RootkitRevealer ,用来检测系统里边是否运行着Rootkit,通过分析注册表和系统API文件差异,它能检
测出来 www.rootkit.com 发布的所有rootkit,包括AFX、Vanquish、HackerDefender 等。内包含GUI和命
令行两个版本,其中命令行版本配合PsExec 可以执行远程扫描。
下载地址:http://download.sysinternals.com/Files/RootkitRevealer.zip
本帖被评分 1 次
最后编辑mopery 最后编辑于 2008-05-20 21:47:31
gototop
 

多引擎在线扫描

多引擎在线扫描
如果有什么可疑文件,可以通过以下网页把这个病毒提交上去,然后系统会自动利用多家防病毒软件的引擎和毒库为您检验该文件

网址:
VirusTotal      http://www.virustotal.com/zh-cn/
Jotti                http://virusscan.jotti.org/
VirSCAN        http://www.virscan.org/

在线多引擎不能替代安装在您个人电脑中的杀毒软件,只能帮助您判断您认为可疑的文件或程序。
最后编辑mopery 最后编辑于 2008-05-20 21:57:15
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT