查看完整版本: [-- 【工具】查杀广告,间谍软件,木马的一些工具 --]

【 浮游城 - Castle in the Sky | 开放邀请注册,PS|SS|WII|DC下载研究中心 】 -> 【 电脑全方位 | Computer All Round 】 -> 【工具】查杀广告,间谍软件,木马的一些工具 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

sniperhgy 2006-04-21 12:54

这几个工具都不错,拿来和大家分享一下
第一个是查杀广告程序的
第二个是查杀恶意插件的
第三个顾名思义是杀木马的     由于很大,只能分包了
此外还有一款老外的软件叫XoftSpy,我找不到安装包了,大家可以上网找一下

sniperhgy 2006-04-21 12:58
接着一楼的压缩包

hp1980 2006-04-21 13:36
非常感谢,全都保存了。
装上以后查了一下,如图。后来点下一步...下一步后给删了。

又弹出来了,但这次网站无法显示该页了。

sniperhgy 2006-04-21 14:40
升一下级,版本可能有些老

hp1980 2006-04-21 17:20
升了一下级,又找到两个,删了。但是还有...
如图,我用另一个检查,发现两个问题,下一步我该怎么做。点上面的修复吗?

sniperhgy 2006-04-21 21:45
对,点击修复就可以了
至于那个弹出网页,可以在注册表里看看有无ie的启动项……

hp1980 2006-04-21 22:21
以前一个小时左右就弹出一次,今天晚上八点上的网,到现在有2个半小时了,只弹出一次。感觉应该没事儿了。
开始...运行...regedit.exe..回车打开注册表。但是注册表里看看有无ie的启动项就不知道怎么弄了。

sniperhgy 2006-04-22 17:07
注册表中可以开机启动的地方:
HKLM\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run or load
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run or load
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoint2 下可以查看有无AutoRun子项
此外在 system.ini autoexec.bat 等文件中也可能有启动信息,如果还没有可以看一下组策略:gpedit.msc,里面有开机运行的相关项,还没有的话,可以在注册表中搜索所有和 iexplore.exe 有关的键

xiao555 2006-04-22 17:35
以前用过,后来重装后就没用了。现在用M$的。

hp1980 2006-04-22 19:55
如图,最后一项(没有打勾的)是在我此次开机前禁用的项目,而再次开机后发现又多出一个同样的而且是启动的,问题是不是就是这个启动项造成的呢。
而且怎么这么多都在HKCU(LM)/Software/Microsoft/Windows/CurrentVersion/Run位置下。
图2是注册表里的信息。因为不是太敢删,所以还是问一下在注册表里和图一中相同的几项哪个可以删除。

--------------------------------
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoint2 下可以查看有无AutoRun子项
PS:如图3,有一个AutoRun的东东。

sniperhgy 2006-04-23 22:05
我可以很负责任的告诉您:图1的第四项,图2的最后一项有问题,很明显,它模仿的是winlogon.exe,一定要将它删除,此外建议将图1的5,7项关闭

hp1980 2006-04-24 13:56
谢谢sniperhgy的帮忙,那些该删的和该关闭的都做了,但重启电脑后还有(再次多出新的启动项,注册表里也赫然在列)。等什么时候有时间重新装系统吧。

b2terry 2006-04-24 21:02
看楼上的情况,软件好象也不能彻底清除啊
看来还是备份一下注册表比较保险

throne 2006-04-25 09:24
HP, 你要想彻底的清除那些病毒,单纯的删除启动项和注册表是没用的,你一开机它又会出来的。正确的方法是你要找到注册表里那个键值所指向的文件,这个可能比较麻烦,建议你找个杀毒软件先查出来那些文件有问题(一般情况下杀毒软件会告诉你这个文件有问题,但是删除不了,因为它在使用中)然后修改完启动项和注册表后就可以把那文件也一并删除了,然后再重启就OK了。


查看完整版本: [-- 【工具】查杀广告,间谍软件,木马的一些工具 --] [-- top --]


Powered by PHPWind Code © 2003-08 PHPWind
Gzip enabled

You can contact us