BT软件是国外开发的一个点对点传输软件,目前,已经停止更新。需要比较新的好的BT下载软件,可以在个提供BT种子的网站的网站上下载。当然,各个BT服务网站为了各自的利益,BT软件中,可能捆绑有插件,你在安装时一定要注意。目前比较好的是BitComet。你可以在http://www.zhongguosou.com上填入BitComet,选择华军软件,单击搜索按钮,搜索下载地址。华军软件提供的版本没有病毒,没有插件,均经过严格检测的。<br><br>BT官方网站:http://www.zhongguosou.com/bit_torrent_search_engine.html<br>"
BT官方网站:http://www.zhongguosou.com/bit_torrent_search_engine.html
"
102 "病毒木马手工清除必备工具列表" "以下软件除了可以使用注明的下载地址下载,推荐使用华军软件园下载。因为现在许多木马清除软件中本身带有木马或者插件。在http://www.zhongguosou.com输入需要的软件名,选择华军软件,单击搜索,即可找到下载地址。<br>1.HijackThis<br>首页绑架克星 - HijackThis,它能够将绑架您浏览器的程序揪出来!并且移除之!或许您只是浏览某个网站、安装了某个软件,就发现浏览器<br><br>设定已经被绑架了,一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定,现在有了这个工具,可以将所有可疑的程序全抓" "以下软件除了可以使用注明的下载地址下载,推荐使用华军软件园下载。因为现在许多木马清除软件中本身带有木马或者插件。在http://www.zhongguosou.com输入需要的软件名,选择华军软件,单击搜索,即可找到下载地址。
1.HijackThis
首页绑架克星 - HijackThis,它能够将绑架您浏览器的程序揪出来!并且移除之!或许您只是浏览某个网站、安装了某个软件,就发现浏览器
设定已经被绑架了,一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定,现在有了这个工具,可以将所有可疑的程序全抓
出来,再让您判断哪个程序是肇祸者!把它给杀了!
详细的使用指南看这里:http://www.yesky.com/SoftChannel/72347873714372608/20040809/1840254.shtml
2.Regfix
说明:为了解决恶意代码或计算机病毒给注册表带来的非正常修改,造成用户无法正常操作操作系统的问题。本程序采用VC++开发,能够稳定
的运行于 Windows 98/98SE/2000/ME/XP/Server 2003,而且本程序采用单EXE结构,不需要安装,是一个绿色软件。
基本功能:
* 修复 .EXE .TXT .REG .BAT .COM .SCR .PIF 文件类型系统默认的文件关联。
* 解决 IE 菜单和选项无法使用、IE无法下载或无法指定保存位置和 IE 搜索页被篡改、IE工具栏不能正常使用的问题。
* 解除如同:无法显示“文件”菜单、禁止使用“网上邻居”、禁止使用系统属性、无法使用“运行”、无法关机等46种 Windows 限制。
* 解决无法使用注册表编辑器的问题。
* 还原 IE 标题为默认的 \"Microsoft Internet Explorer\" ,设置 IE 首页为空白页。
* 输出注册表中启动项的内容到文本文件。
* 检测系统是否安装了KB824146补丁程序
3.Icesword v1.18(新手慎用)
①这是一斩断黑手的利刃,它适用于Windows 2000/XP/2003 操作系统,其内部功能是十分强大,用于查探系统中的幕后黑手-木马后门,并作
出处理。可能您也用过很多类似功能的软件,比如一些进程工具、端口工具,但是现在的系统级后门功能越来越强,一般都可轻而易举地隐藏
进程、端口、注册表、文件信息,一般的工具根本无法发现这些“幕后黑手”。IceSword 使用了大量新颖的内核技术,使得这些后门躲无所躲
。当然使用它需要用户有一些操作系统的知识。使用前请详细阅读说明。
在对软件做讲解之前,首先说明第一注意事项:此程序运行时不要激活内核调试器(如softice),否则系统可能即刻崩溃。另外使用前请保存好
您的数据,以防万一未知的Bug带来损失。
IceSword目前只为使用32位的x86兼容CPU的系统设计,另外运行IceSword需要管理员权限。
②最新版本下载地址:
中文:ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18.rar MD5: 3FC619D8447939EEB80F4E5F6B29CBA4
英文:ftp://202.38.76.151/pub2/Kernel/Windows/tools/IceSword1.18en.rar MD5: FD20378C7FC63AEE03A173F79D2B5482
4.killbox v2.0.0.175
①说明:国外反病毒论坛很受欢迎的工具软件,与 HijackThis 是最佳配合,实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL
等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都可以简单几步就将文件删除。
②使用简介:http://forum.ikaka.com/topic.asp?board=28&artid=5454397
③下载地址:http://wx.onlinedown.net/soft/37257.htm
5.System Repair Engineer 2.0.21.505(RC2)
①说明:System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你
可以察觉你的系统故障并能够很容易的修复他们。
本工具的前身是 RegFix 注册表关键值修复工具,由于 RegFix 注册表关键值修复工具的局限性和当前系统环境的复杂性,重新设计了一个新
的软件,即 System Repair Engineer (SREng) 。
System Repair Engineer 的开发目的是:
提供一个能够较快诊断出系统常见故障的工具。
能够修复大多数常见的故障。
能够生成一个扫描报告。
能够运行于多种操作系统平台下,支持多语言界面。
具备一定的自动检测修复能力。
便于扩充并且能够以最小的代价进行扩充。
System Adjust / Repair Utility 采用Microsoft Visual C++ .NET 2003 / MFC7.1开发,在MFC类库的基础上结合 Win32 API 做了适当的扩
充以满足软件的需求。
在 System Repair Engineer (SREng) 2.0版本里面,开放了近 20 项和系统维护相关的功能。System Repair Engineer (SREng) 提供了以下
一些功能:
注册表启动组配置功能:能够允许/禁止注册表启动项是否随机启动。对于一些隐蔽启动组能够检测是否被篡改,如果默认值被篡改则会提示用
户。
常规启动组(使用启动文件夹启动的启动组)配置功能:能够允许/禁止文件夹启动项是否随机启动。
WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能:删除、新增、编辑项目。
BOOT.INI配置功能:设置BOOT.INI默认启动项、设置延时时间,设置启动开关等。
Win32服务配置功能:提供服务信息的枚举、禁用服务和删除服务功能。能够隐藏由 Microsoft Corp 发行的服务。
常见文件关联默认值自动检查修复功能
Windows Shell 修复功能:修复常见的 Windows Shell 故障。
Internet Explorer 修复功能:修复常见的 Internet Explorer 故障。
浏览器加载项管理功能:包括BHO、工具栏、ActiveX、右键菜单项等。
HOSTS文件配置功能:编辑、删除、新增HOSTS条目信息,
Winsock Provider 配置功能:察看、删除Winsock Provider条目信息,
智能扫描功能:智能扫描功能将扫描你的系统并给出一个详细的报告,在这个报告的帮助下,系统管理员能够发现一些你系统中存在的错误并
告诉你如何使用 System Repair Engineer 或其他工具解决这些错误。
我的扩展功能:以规则库的形式允许用户之间交换各自的配置,软件发行者也能够通过提供额外的规则库来增强软件的功能而不需要重新下载
可执行文件。规则库的体积非常小巧,便于通过网络传输。
内置的在线提示窗口:随时查看一些关键点的帮助信息。
多语言自动切换功能或手工指定界面语言功能:想看什么语言界面就看什么语言界面,随心所欲。
大部分操作不需要重启或注销就能够立即生效功能:改变以往要使设置生效需要注销重新登陆的局面。
在 System Repair Engineer (SREng) 2.0 RC2 里面,主要发生的变化有以下一些方面:
强化注册表启动项、进程、服务枚举检查功能
提供全新的服务、驱动配置界面
提供插件支持功能,允许用户自己编写插件
增加启动项、服务危险性判断规则,当发现可疑内容时会以颜色高亮显示(红色表示高危项目,蓝色表示未知安全状态项目)
提供X64平台支持
整合 Services/Drivers Configuration Tool 全部功能
……
②下载地址:http://www.kztechs.com/sreng/sreng2.zip(404.86K)
6.SysInfoCollect
①说明:System Information Collect Tool 是一个用于搜集系统信息的小工具。收集的信息可以用于对系统进行检查。察看是否有非正常的
进程或服务正在运行、重要的文件关联是否正确、启动组是否有不正常的内容等。SysInfoCollect 是 System Information Collect Tool 的
缩写。其开发目的是通过此软件的简单操作,实现对系统进程、注册表启动组、服务、BHO、文件关联的检测功能。
②运行环境:Microsoft Windows 98 以上
7.TroyanFindInfo V3.0 汉化版
说明: 一个查找系统木马的小工具。由有名的俄国AntiVirus --- 卡巴斯基出品的工具。此工具带进程管理,并且可以记录系统自启动信息和
网络端口使用信息,提供的LOG非常详细,方便网络管理员分析机器的详细情况,以找出系统隐藏的木马程序。
8.瑞星注册表修复工具
http://download.rising.com.cn/zsgj/RegClean.com
9. RootkitRevealer 1.20
①说明:RootkitRevealer ,用来检测系统里边是否运行着Rootkit,通过分析注册表和系统API文件差异,它能检测出来www.rootkit.com 发
布的所有rootkit,包括AFX、Vanquish、HackerDefender 等。内包含GUI和命令行两个版本,其中命令行版本配合PsExec 可以执行远程扫描。
http://www.sysinternals.com/Files/RootkitRevealer.zip
②下载页面:http://www.sysinternals.com/utilities/rootkitrevealer.html
11.Procexp和Autoruns
下载地址:
http://www.sysinternals.com/Files/ProcessExplorerNt.zip
http://www.sysinternals.com/Files/Autoruns.zip