介绍十数个反病毒/防病毒/辅助的小工具

踏浪行歌

1、CIH作者陈盈豪编写的CIH免疫器，不驻内存，不占资源，建议安装。 用于95、98、ME系统。 http://www.coolwww.net/bbs/attach/2004/06/18/61503-anti-cih.rar ; r- ^) x; _' H6 F. j2、作 用： 能够有效地防止爱虫（ILOVEYOU）病毒、梅利莎(Melissa)病毒以及它们的变形病毒的发作，也就是说，就算当你的计算机中了这两种病毒或它们的变形病毒，《Email病毒免疫模块》可以有效的切断它们的活动环境，令它们失去活性，从而无法进行破坏活动。 有效范围： 各种Email蠕虫病毒，对未知的Emai蠕虫病毒均有免疫作用。 $ ^5 G, |2 N6 E) m' l5 z( I& N9 n注 意： 免疫模块并不是杀毒模块，无法清除在你的机器上清除这两种病毒。如果需要清除这两种病毒，请使用相关的杀毒软件。 提醒：如果您对VBS脚本了如指掌就不要使用本模块了，因为可能给您的工作带来麻烦 , L- }! E6 n, H' A. g: U% zhttp://www.coolwww.net/bbs/attach/2004/06/18/61504-ANTI-IloveU.exe ) n+ ]7 P$ E& F, B+ S& ]/ c3、启动项目查看工具(Checkrun) 2.10，用于查看随机启动程序的信息和文件关联，可以籍此判断相当一部分的木马、蠕虫、病毒 1 V2 e& S9 j; e2 A- p作者: 幸福的狮子 http://www.coolwww.net/bbs/attach/2004/06/18/61508-CheckRun.exe " X: H' c5 T& H ~4、CWShredder 信息不详，应该是一个修复被恶意代码修改IE的工具，运行后按FIX按钮即可 0 W: Z7 k# d8 Y4 Whttp://www.coolwww.net/bbs/attach/2004/06/18/61511-CWShredder.exe 5、两款静态进程管理工具 作者分别是优化大师的作者鲁锦和广外女生/广外幽灵的作者 ; n8 H6 Y. V* C4 v- Ohttp://www.coolwww.net/bbs/attach/2004/06/18/61512-other.rar 5 m0 y! l! |/ W9 Y6、BanActiveX / r; ?) W6 u X也许有不少朋友对3721网络实名、上网助手、中文邮、百度搜索伴侣、CNNIC通用域名为代表的ACTIVEX弹出框深恶痛绝而只能无奈的点点鼠标，现在不用烦了。一次导入，永久屏蔽。 9 y6 I0 ]. @1 t" v3 h( W3 v( ]PS：建议大家将三个REG文件全部导入，在GETOUT1中偶增加了DODO加速器的屏蔽 i% R; R0 U- S; w+ vhttp://www.coolwww.net/bbs/attach/2004/06/18/61514-getout.rar 7、HijaclThis 汉化: Qoo酷儿 4 M% I9 U4 y0 C; S2 W. AHijaclThis软件作者是荷兰的一位学生，是一个非常优秀的辅助杀毒小软件，对于恶意网页代码尤其有效！对于查找系统内的木马/蠕虫也有很好的辅助作用！但对于多线程/较新的木马就无能为力了。不过它提供的Log很全面，新手可以将Log放在论坛上，在高手的帮助，清除恶意程序！ （附简单说明） http://www.coolwww.net/bbs/attach/2004/06/18/61515-HijackThis.rar 8、注册表修复工具：RegFix 1.21 正式版 修复被恶意代码修改的注册表 ( `5 r1 t" Q/ i& g% q: N. TPS：建议使用全自动修复 , \6 A% T/ @2 Xhttp://www.coolwww.net/bbs/attach/2004/06/18/61516-RegFix.exe 9、RegScan 2 v+ B5 O' S4 z! U i0 S4 T从LockDown 公司出品的专业安全工具LockDown Professional提取出来的一个独立组件。 4 q/ K$ B) f% k' X' _% ]初级功能：当注册表编辑器REGEDIT被禁止使拥时，可以使用本工具打开注册表编辑（相对WINDOWS自带的REGEDIT，缺点显而易见：只有删除功能而无编辑功能） 高级功能：对比、还原（需要事先备份） - V! T/ U5 w/ J4 Fhttp://www.coolwww.net/bbs/attach/2004/06/18/61518-RegScan.exe 5 K% h" d; _2 p10、RegSolve 一、恢复对注册表项的禁用 二、管理操作系统的启动项(主要用于清除某些网站恶意代码、木马等程序随系统加载)。 : R. j/ ~- v6 j7 O& ^6 Q6 M三、IE 浏览器中鼠标右键快捷菜单内容的修改(主要用于清除某些网站修改快捷菜单)。 RS、JM、KS、VRV公司都推出了相应的注册表恢复工具。偶仅仅推荐这一款是因为KS出品的RegSolve在二、三项做到人无我有的功能 本工具无备份功能，在二、三项操作时请打醒十二分精神。如果可以，尽量使用MSCONFIG来操作 http://www.coolwww.net/bbs/attach/2004/06/18/61520-RegSolve.exe & \3 z3 e0 h! [11、RS-CLEAN % c- G, u1 n8 d0 ^0 HRS出品的万花谷修复工具，同时是一个检测是否会被恶意代码未经授权修改注册表的工具，一般结果有两种。 1 @9 O. W2 U1 Q“对象创建失败，您的机器不会受恶意网页攻击！”并不代表您的系统很安全； “清除完毕！您的机器存在安全漏洞，请尽快修补”则证明您的系统很危险！请立即打补丁或者安装反病毒软件，上线时开启反病毒实时监控 2 k; U* s4 ~/ P: L$ \( b! qhttp://www.coolwww.net/bbs/attach/2004/06/18/61522-RS-CLEAN.HTM 2 M( h) A" L) c v2 t: w8 [12、Windows 安全助手 V0.9 Build 1212 " t2 x8 M" \& w) H3 n) z ^支持2K/XP 系统，操作简单，绿色软件。 l( V" N* U; @2 z* X& @针对系统存的漏洞进行修复，对系统不安全服务进行设置。关闭危险端口。 自动优化功能，让你操作更新简单。漏洞扫描功能，让你清楚知道系统存在何种漏洞。 ( R8 f: }3 J& g: Z# ]7 s; N提供补丁下载连接，让你更快更简单的安装最新补丁。 http://www.coolwww.net/bbs/attach/2004/06/18/61524-stimulant.exe 13、TrojanFinder，kaspersky lab出品的TROJAN信息查看器 4 T# g" O+ M. C. S$ dhttp://www.coolwww.net/bbs/attach/2004/06/18/61526-TrojanFinder.exe 14、Unlock.inf 1 K3 S& H1 k9 {) r! U解除注册表编辑器被锁定的另类方法 6 N9 i; H* [# t- m3 E8 w单击右键，安装后重启就可以了 http://www.coolwww.net/bbs/attach/2004/06/18/61531-Unlock.inf $ y! Y% R8 f# D+ [# e! G; z15、IFRAME漏洞的检测工具。（IE55SP2或以上的版本无此漏洞） 2 L! w b3 Q5 p1 q0 i* A2 J0 {如果未经您的许可，那个鱼儿畅游的屏保就自动运行的话，证明您的系统有重大漏洞！请立即升级您的IE到6.0SP1 附该漏洞修补工具，从天网防火墙正式版提取出来的一个小工具 http://www.coolwww.net/bbs/attach/2004/06/19/61535-iframe.rar