木马、病毒、后门手工检查工具 {收集整理}

yjd · 发表于 2009-9-9 16:39:47

大多数人应该比较熟悉这些工具....(新手不了解不建议乱删，系统有可能挂掉)

目前我所知的只有这些如果还有其他好的工具大家也帮忙推荐下..谢谢lx提供一并整理

平常维护电脑碰到木马、病毒、后门、都是非常好的手工检查分析工具.个人工具箱必备^_^

Wsyscheck 20080223
http://www.greendown.cn/soft/7411.html
作者已停止更新，常用之一非常好(在无忧好像见过作者好久没来了...)

Kernel Detective 1.3
http://www.at4re.com/download.php?view.1

Kernel Detective 1.3 汉化版
http://d.download.csdn.net/down/1578470/zhwei0211
csdn需要注册下不了用(水蜜桃)提供：下载1 下载2 下载3

狙剑V2008-0429
http://d.namipan.com/d/8c619f101507aa9826e66fe2722cdc055421e78f3b3c0200
作者已停止更新，没下载地址直接传纳米盘

IceSword (冰刃)
http://mail.ustc.edu.cn/~jfpan/
作者已停止更新(在国内我最早用上的驱动级工具后来就有了其他....操作方面不是很好,有了wsyscheck就再没用过了)

XueTr 0.28版 tmdgdx 提供
http://www.linxer.cn/?p=25

IceLight一线光 1.96.38 grubfans 提供
http://www.greendown.cn/soft/13668.html

gmer
官方：http://www.gmer.net/
汉化版：http://www.greendown.cn/soft/8506.html

vistasafe haiou327 提供
官方：http://bbs.oovista.com/thread-9-1-1.html
下载：http://bbs.wuyou.net/attachment.php?aid=69902

Sysinternals 实用工具 haiou327 提供
微软下载：http://technet.microsoft.com/zh-cn/sysinternals/bb795533.aspx
Autoruns、Process Explorer、Process Monitor 常用的三剑客^_^

System Repair Engineer
http://www.kztechs.com/sreng/download.html
这个不算驱动级,没用过

[ 本帖最后由 yjd 于 2009-9-10 09:46 编辑 ]

fantasy · 发表于 2009-9-9 17:04:17

关键是没一个支持win7的驱动级别维护工具很麻烦很头痛

风神 · 发表于 2009-9-9 17:11:27

不错可以一用
、试试看

grubfans · 发表于 2009-9-9 17:24:04

一线光 IceLight 支持win7
http://www.crsky.com/soft/14946.html

tmdgdx · 发表于 2009-9-9 17:58:21

XueTr
[2009-07-07] 0.28

好东西!!快要取代Wsyscheck了
http://www.linxer.cn/

yjd · 发表于 2009-9-9 18:01:08

#4 #5
多谢。
5楼的我昨天也收集了今天竟然忘整理进去-_-!!。

cmdy268 · 发表于 2009-9-9 18:32:39

很好的东东，收下了谢谢

netwinxp · 发表于 2009-9-9 19:19:45

推荐看看SVC...

coolg · 发表于 2009-9-9 19:36:36

原帖由 yjd 于 2009-9-9 16:39 发表
大多数人应该比较熟悉这些工具....

目前我所知的只有这些如果还有其他好的工具大家也帮忙推荐下..多谢！

平常维护电脑碰到木马、病毒、后门、都是非常好的手工检查分析工具.

Wsyscheck 20080223

ht ...

大侠:

Kernel Detective 1.3 汉化版

下不了哦.......

水蜜桃 · 发表于 2009-9-9 20:23:07

gmer

GMER是一款来自波兰的多功能安全监控分析应用软件。它能查看隐藏的进程、服务、驱动，还能检查rootkikt，启动项目，并且具有内置 CMD 和注册表编辑器，GMER具有强大监控能，能很好的保护你的系统安装！GMER还具备自己系统安全模式，是清理顽固木马、病毒得心应手的工具。

[ 本帖最后由水蜜桃于 2009-9-9 20:25 编辑 ]

水蜜桃 · 发表于 2009-9-9 20:45:51

原帖由 coolg 于 2009-9-9 19:36 发表

大侠:

Kernel Detective 1.3 汉化版

下不了哦.......

给你找了一个，里面带有汉化版的。

yjd · 发表于 2009-9-10 00:14:48

原帖由 netwinxp 于 2009-9-9 19:19 发表
推荐看看SVC...

版大指哪个？

haiou327 · 发表于 2009-9-10 01:51:34

vistasafe

vistasafe.zip (432.8 KB, 下载次数: 118)

Autoruns

Autoruns.rar (225.68 KB, 下载次数: 33)

Kernel Detective XueTr 够强大

[ 本帖最后由 haiou327 于 2009-9-10 02:00 编辑 ]

haiou327 · 发表于 2009-9-10 17:08:08

System Repair Engineer 和SREngLog 分析助手配合使用事半功倍。

SREngLog 分析助手.rar (335.54 KB, 下载次数: 44)

		自动登录	找回密码
密码			注册

木马、病毒、后门手工检查工具 {收集整理}

浏览过的版块