|
常用反病毒工具使用指南
IceSword 简介
作者pjf,IceSword是一斩断黑手的利刃(所以取这土名,有点搞e,呵呵)。它适用于Windows 2000/XP/2003操作系统,用于查探系统中的幕后黑手(木马后门)并作出处理,当然使用它需要用户有一些操作系统的知识。
IceSword内部功能是十分强大的。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword使用大量新颖的内核技术,使得这些后门躲无所躲。
IceSword 使用指南
http://bbs.s-sos.net/viewthread.php?tid=22280&extra=page%3D1
Autoruns 简介
Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。
此新版中,增加了查找和比较功能,以及其它一些改进。
第一次运行时,显示的字体看不清,请到菜单“选项”--“字体”中设置字体为“宋体”9号,以后就没问题了。
Autoruns 使用指南
http://bbs.s-sos.net/viewthread.php?tid=22286&extra=page%3D1
Autoruns 使用说明
http://bbs.s-sos.net/viewthread.php?tid=22300&extra=page%3D1
Process Explorer简介
Process Explorer 是一款增强型的任务管理器,你可以使用它方便地管理你的程序进程,能强行关闭任何程序(包括系统级别的不允许随便终止的“顽固”进程)。除此之外,它还详尽地显示计算机信息:CPU、内存使用情况,DLL、句柄信息,很酷的曲线图...
此为最新版,原版、汉化均有较多改进,签名验证、DEP等新的东西...
第一次使用Process Explorer,请到菜单“选项”-“字体”中设置字体为 9 号“宋体”,以后使用就没问题了。
Process Explorer使用指南
http://bbs.s-sos.net/viewthread.php?tid=22285&extra=page%3D1
〖图文教程〗反黑客级超强的任务管理器:Process Explorer
http://bbs.s-sos.net/viewthread.php?tid=22299&extra=page%3D1
|
一共有 1 条评论
我用过IceSword杀dumprep 0 -k 选了禁止进程创建,还有监视进程但重启后就打不了了.原来是我的旧内存不兼容.搞到我以为dumprep 0 -k 是类似冲击波之类的病毒,F8在注册表里删除了重启还会出现.dumprep只是系统程序.