我的手工杀毒工具集
Tags:
工具集 微软 手工 中文版 英文版
本工具包一共含有9款工具,共计12个程序(部分工具提供多个版本)。
简单介绍一下,(程序按照首字母排序):
1、Autoruns 8.61(中文版)
启动项管理程序,可以隐藏经过微软数字签名的程序,方便排查可疑项目。
2、Filemon 7.04(中文版)
文件监控程序,可以监控磁盘上的文件读写操作。
3、IceSword 1.20(中文版)
冰刃1.20,强力进程管理工具,还有SSDT检查等功能。
4、IceSword 1.22(英文版)
冰刃1.22,这里提供的是英文版,因为我一直用的英文版冰刃,中文版反倒是不习惯了。我喜欢用冰刃的磁盘文件管理功能删除被病毒保护的文件。
5、ProcessExplorer 10.20(中文版)
驱动级进程管理工具,可以用不同颜色标注出服务、独立进程和.Net进程等。
6、ProcessExplorer 11.20(英文版)
大多数功能同上,不过是更新的版本,只有英文版,无汉化。
7、Regmon 7.04(中文版)
注册表监控工具,可以监控注册表的存取操作,用来检查可疑的程序。
8、RootkitUnhooker 3.7.300.509(英文版)
Rku,国外的一款反Rootkit工具,可以有效对付SSDT Hook、Shadow SSDT Hook以及Inline Hook,同时也是一款强力进程管理工具,但使用前需要先安装,略显繁琐。
9、SnipeSword 080224(中文版)
狙剑,一般人喜欢用它的进程管理功能,我喜欢用它的内核代码扫描和文件、磁盘过滤系统检查等功能,稳定性上比冰刃和RKU差,但功能更强。
10、SReng 2.5.16.900(中文版)
通过SREngPS.EXE启动时,为2.5.16.900版本,一般用它的智能扫描功能,查找可疑程序,也可以用来修复文件关联,修改启动项等。
11、SReng 2.5.16.980(中文版)
通过SREng980Ldr.EXE启动时,为2.5.16.980 Beta版本,当2.5.16.900版本无法启动时,可以尝试这一版本,具体更新内容请看作者的博客。
12、wsyscheck 1.68.33.0(中文版)
也是一款进程管理工具,可以用不同颜色标注出系统进程、非系统进程和被插入可疑模块的系统进程。
提示:为了应对映像劫持,所有可执行文件的文件名均经过修改,可以在中毒环境中直接启动,无需再次手动重命名。
附件: 您所在的用户组无法下载或查看附件
