XueTr是一款很不错的ARK工具,但是软件里面还是有些名词还是让一般的新手不明白。像我对DPT定时器,系统回调这些都不理解。这款工具的开发者在百忙之中抽时间写了一份帮助文档,对软件的几乎所有功能都解释的很清楚了,非常感谢!。大家可以好好看一看,因为最了解这个工具的莫过于软件的作者了。 ★★★XueTr使用手册,文件类型:chm HASH: File: G:\教程\XueTr使用手册.CHM Size: 2890084 bytes Modified: 2010年10月14日, 17:32:53 MD5: 22E99EE8DEEC94190781854748598364 SHA1: 8C818FAAAD8D3E1C26193DD9D560805825288422 CRC32: C54DBCDD 截图: xuetr是一款利器,学好它,用来手工杀毒,杀病毒简直跟切菜一样。关键是你要用好这把刀,能火眼金睛认出病毒,哈哈。 XueTr最新版本0.37,点击这里官方下载: XueTr0.37 ★★★XueTr使用手册 下载地址:本站下载
网上有许多在线的病毒扫描网站,这些网站都是整合了多种杀毒引擎,使得检测的结果更加可信。如果你没有安装杀毒软件或者还想看看别的杀毒软件对可疑文件的扫描结果,就可以使用这些在线扫描网站。下面推荐两个网站 ★★★一、virustotal 网址:http://www.virustotal.com/index.html 共有40种杀毒引擎 推荐程度★★★★☆ 特色功能: 1、支持客户端上传工具。下载安装之后就可以选择我们电脑上的文件,右键——发送到virustotal 2、文件、URL扫描报告及评论的搜索。上传文件之前可以先搜索这个文件的hash值,看之前有没有人扫描过这个文件,如果有就会调用浏览器打开以前的报告,用户可以选择查看以前的扫描报告或者使用最新病毒库重新扫描一次。 3、可以发表评论。对于上传文件的报告可以发表评论,这个文件到底是病毒还是误报,可以写出来跟别人一起讨论。 4、文件的深度分析(PE结构信息)。例如这个exe文件加了什么壳,入口点地址,文件签名等等。 缺点:由于网页更换,目前只有英文界面。 下面看图讲解: ★★★文件上传及网址提交 在analysis(“分析”)界面,点“浏览”然后在电脑上找到我们要上传的文件,确定后点“send file”开始上传。对于重要文件可以把点下面的“send it over ssl”勾上,通过SSL安全通道来上传。 注意:上传的文件大小不能超过20M 如果要分析某个网址是否有木马或者病毒,就点旁边的Submit a URL(提交网址),把网址复制到搜索框里面,点下面的submit url, Virustotal就会使用下面的7个网址检测工具来分析所输入的网址的安全性,并给出报告 Microsoft (SmartScreen) Google (Google SafeBrowsing) Firefox (Firefox) Opera (Opera) TRUSTe (TRUSTe Site Reputation) OpenDNS (Phishtank) ParetoLogic (ParetoLogic URL Clearing House) ★★★报告搜索 可以搜索文件的MD5、 SHA1 或者SHA256,三者任选一个,网址也可以搜索 搜索示例: 网址 http://www.163.com/ hash值(只复制红色部分) MD5 : 647e2258c9b76123b0c0844d959ad73d [...]
俗话说的好:天下没有免费的午餐!也许有人在考虑免费杀毒软件(一下简称“杀软”)的时候会想到这些。岛主可以告诉你们,天下有免费的杀毒软件,它们跟收费杀软同样出色,甚至比某些收费的杀毒软件还优秀。 ★★★小红伞(Avira),来自德国的选手,德国杀毒软件的鼻祖,至今已有20多年的历史。 中国主页:http://www.free-av.com/zh-cn/index.html 小红伞在全世界有1亿多用户,在中国也有很多忠诚的使用者。今年3月30日,小红伞登陆中国,推出了中文版,广大伞迷有福了!最新中文版是V9,V10中文版也快推出了。 V9下载地址:http://www.skycn.com/soft/29050.html ★★★AVG 捷克老牌免费杀毒软件,成立于1992年,国际上的知名度很高,用户广泛。特色:对即将访问的网站链接进行扫描,这个对于挂马网站的防范很有效果。 中国主页:http://www.avg.com/cn-zh/china-homepage ★★★Avast! 简称小A,捷克制造,通过了很多权威评测机构的测试,口碑不错。家庭版免费使用。 中国主页:http://www.avast.com/zh-cn/index ★★★大蜘蛛 俄罗斯血统的杀毒软件,像卡巴斯基一样,比较威猛,猛壮兄是也!俄罗斯的计算机人才是计算机史上的一朵奇葩,出了不少的顶尖黑客。 大蜘蛛5.0免费使用三年!http://www.drweb.com.cn/free/ 如果不想安装也可以下载大蜘蛛绿色版。地址是下面的这个 ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe 这个是病毒库更新到当天的版本,可以作为第二杀软使用。在PE下可以下载使用。 对于这些没带防火墙的免费软件,我们可以配合免费的防火墙一起使用。Comodo Firewall传说中的“毛豆”、PC Tools Firewall Plus、ZoneAlarm Free Firewall等等。
XueTr是一款不可多得的杀毒辅助工具,跟大名鼎鼎的冰刃(IceSword)一样都是Anti Virus&Rookit Tools一类的工具。软件界面跟wsyscheck风格相似。 正所谓长江后浪推前浪,目前这个工具已经相当的强大,冰刃具有的功能它都有,而且有一种青出于蓝而胜于蓝的感觉。xuetr集百家所长,像Process Explorer的suspend(“暂停”,也就是进程挂起)功能,这个碰到不能结束的进程的时候尤其有用,不能结束就让它暂停,把它挂起来,哈哈。另外类似unlocker的文件解锁功能,可以用这个来看某个文件或者文件夹正在被什么进程使用、解锁文件,然后顺利弹出U盘,移动硬盘等等。冰刃支持Vista但是后来作者可能是出于工作上的原因已经不在更新,目前不支持win7。值得高兴的是xuetr支持win7,happy吧^_^(但是不支持64位的系统)。 ★★★xuetr的教程:卡饭论坛的dl123100使用0.26版本的xuetr对4个病毒进行手工清除,他在虚拟机里面大战4大毒王的过程就是最好的教程了。点此下载 ★★★xuetr0.35下载:官网下载http://xuetr.com/download/XueTr.zip
有些人觉得很奇怪,平常自己使用电脑很小心,也没去那些危险的网站,但是在电脑上插了一下U盘或者移动硬盘就中毒了。这个就是autorun病毒的杰作了。如果你的U盘(光盘,移动硬盘)根目录有autorun.inf,插入U盘之后系统就会执行autorun.inf里面指定的语句。这个也是一把双刃剑,看你怎么使用了,我们可以用它实现插入光盘之后弹出某个界面方便我们管理光盘里面的东西,可以用它实现光盘的个性图标等等,也可以用它来运行病毒等等。这种病毒运行之后一般会把autorun.inf复制到其他没有感染的驱动器的根目录,然后我们通过双击盘符打开硬盘的时候就会执行里面的语句。病毒还会使用映像劫持等技术禁止杀毒软件运行。病毒的主要表现症状: 1、★★★在硬盘驱动器上点右键出现auto字样 2、★★★杀毒软件如果对病毒处理不完全,的时候会出现双击打不开硬盘,但是右键——打开,或者从地址栏下拉列表里可以打开硬盘。 首先用记事本打开autorun.inf,看里面到底执行的病毒是什么文件,例如 [AutoRun] Open=C:\abc.exe //指定要运行程序的路径和名称,在此为C盘下的abc.exe 这样我们删除各个盘根目录的autorun.inf之后还要删除C盘根目录里面的abc.exe,然后在注册表里面搜索abc.exe看哪里还有,到那里把文件删除,并把那些键值删除。 最好是用专杀工具来清除,下载地址: 华军http://www.onlinedown.net/soft/56964.htm 天空http://www.skycn.com/soft/35502.html ★★★防治方法:1、关闭驱动器的自动播放 2、磁盘免疫 XP系统:开始——运行,输入gpedit.msc,计算机配置——管理模板——系统,然后在右边找到“关闭自动播放”,双击 选择“已启用”,然后在下拉列表选中“所有驱动器” 在运行里面输入services.msc,在右边找到shell hardware detection这个服务,把启动类型改成“已禁用”。 我们知道,在windows里面,同一个目录底下不允许出现同样名字的文件或者文件夹。所以我们先在硬盘的根目录下面建立一个叫autorun.inf的文件夹,病毒就不能在根目录创建autorun.inf这个文件了,这个就是磁盘免疫的原理。但是写病毒的人也不是吃素的,他可以把那个文件夹删除了,然后在创建autorun.inf文件。所以还有一个autorun.inf保护战,其中的一个方法是利用畸形目录,在autorun.inf里面建立一个畸形目录或者别的用常规手段不能删除的文件之类的,另外还可以设置这个文件夹的访问权限之类的,很多auto专杀工具都有建立免疫目录的方法。
