冰刃官方下载地址：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

wsyscheck中文版官方下载地址：
http://wangsea.ys168.com/

狙剑snipesword官方下载地址
http://musehero.ys168.com/?jdfwkey=mrvxc1
————————————————————————————————————
需要SRENG工具扫描系统日志的建议使用最新版本的，可以去官方下载：

点击进入

关于SRENG工具的一些相关操作看这里：
http://www.du110.com/redirect.php?tid=7013&goto=lastpost#lastpost
——————————————————————————————————
因为各种未知原因影响，官方sreng工具会无法运行。
这时你可以使用下面的附件里说明方法操作SRENG工具进行后台扫描日志。
（官方SRENG工具可以正常运行的情况下，就不要折腾这玩意了）


——————————————————————————————————
下面是个修改过版本信息的2.4很老版本的SRENG工具，：

——————————————————————————————————
不过因为瑞星听诊器日志不少人看起来费劲，还可以尝试下面修改的费尔进程管理器，导出个进程日志来分析一下，也能解决问题的：


——————————————————————————————————
另外再补充个清理助手那的脱离出来的无文字的扫描系统的工具，可以在各种场合下使用，不会被病毒关闭的：


——————————————————————————————————
今天再加上另两个扫描系统日志的工具：

一个是 江-民-系-统-诊-断：


另一个是 木,马,清,道,夫,系,统,诊,断：

——————————————————————————————————

——————————————————————————————————

——————————————————————————————————
其它工具看本论坛页面的最底部。

[ 本帖最后由 天月来了 于 2009-4-2 17:31 编辑 ]

扫描完日志，分析得到病毒文件信息后

就可以下载下面的修改过的工具删除或粉碎病毒文件了：

介绍个易用的删除病毒文件的工具EasyDelete，内附说明图

————————————————————————————————
下面这个是修改的1.4版超级巡警暴力文件删除器，删除这毒效果不错：

————————————————————————————————
再下面这个是修改的360文件粉碎器，已经测试可以运行了：


再传个360粉碎器1.4版的。它功能少一点，所以操作起来要简单易用点。


但是使用者必须注意，这360文件粉碎器粉碎文件和别的不一样，当文件粉碎后，你不重启电脑，仍然可以看原文件还存在。此时你只需要重启电脑，即可解决问题。无需怀疑其删除能力（当然它也不是万能的，重启后还没删除的，就尝试别的方法呗）
因为其删除文件的方式比较特殊，所以不建议使用它的抑制再生的功能。就只是其粉碎文件的功能基本就足够了。
特殊情况下才可能需要动用抑制再生的功能来阻止病毒再生。
————————————————————————————————
再下面是修改的Windows清理助手，不包含特征库，所以不能扫描清理系统，但是可以利用它的系统诊断功能扫描出系统日志，分析出病毒详细信息后，用它自身的文件粉碎器粉碎病毒文件，测试中毒系统里已经可以正常运行使用了：

还可以配合下载清理特征库进行系统清理，下载的特征库文件放到主程序同目录内即可。
http://www.arswp.com/download/arswp25/ar.dat (最新版本特征库)
————————————————————————————————
这下面的是修改的金山清理专家文件粉碎器：

————————————————————————————————
unlocker工具官方下载地址：
http://ccollomb.free.fr/unlocker/
————————————————————————
再上传两个好玩方便的工具：




—————————————————————————————————
再上传个替换系统文件更方便的工具：


————————————————————————————————
再上传两个Antirootkit检测工具


————————————————————————————————
压缩文件包内病毒批量清理助手
此工具可以自动快速的批量清理病毒恶意向压缩文件包内注入的病毒文件，例如有一种木马群病毒向压缩内注入“usp10.dll”文件，还有一种中华吸血鬼病毒向压缩包内注入“绿化.bat”这个文件。目前本工具可支持RAR软件支持的多种压缩包。支持选择搜索指定大小以内的压缩文件搜索处理。


其它工具看本论坛页面的最底部。

[ 本帖最后由 天月来了 于 2009-6-24 14:27 编辑 ]

继续再补充两个容易操作的，简单直观的小工具，方便大家使用。
——————————————————————————————————
费尔木马强力删除助手：
可以官网直接下载：点击下载

——————————————————————————————————
使用最广的XDelBox工具：
可以去官方 点击进入 里面的“原创软件文件夹”下载最新版。

——————————————————————————————————
删除文件的工具SmtDel，当XDelBox工具受病毒影响，无法工作时用它很不错的：

——————————————————————————————————
映像劫持清除管理工具，直观、易操作：

——————————————————————————————————
文件提取工具，可以方便的进行批量的提取可疑文件，如果遇到提取不了的病毒文件，那么这病毒必然也是比较强的，就需要动用冰刃的“文件”项内的“复制”功能强制提取了。

——————————————————————————————————
Autorun病毒防御者正式版的主程序，可以用来修复一些系统项目，例如被隐藏的文件夹，被破坏的“文件夹选项”等
也可以去官网下载原装的使用

——————————————————————————————————
系统文件数字签名检测工具和MD5检测工具：

——————————————————————————————————
清理垃圾文件、临时文件夹的工具



——————————————————————————————————
再传个超级巡警那的早期的系统维护工具，官方已经没得下载了。有些功能还是可以利用利用的，很不错的。
因为文件量大了那么一点点，只好分段压缩为两个上传，只要下载下面两个，放到同一目录内解压即可：


——————————————————————————————————
超级巡警SucopTools
也不错的工具，应急时也很好的。

——————————————————————————————————
其他的一些东西的修复，可以看我在卡卡论坛的这贴：点击进入
——————————————————————————————————
在移动硬盘、U盘、本地磁盘上的文件和文件夹被病毒恶搞，而不能显示时，可以下载附件的批处理，放到对应的磁盘根目录下，双击运行就可以取消病毒恶意将文件和文件夹改成隐藏的、系统的属性了。

————————————————————————————————————
这里是个简单的批处理，可以直接将删除不了的文件夹往这批处理文件上拖即可删除文件夹。
附件是已经弄好的批处理 ：

————————————————————————————————————
关于处理完病毒以后不能连接网络，在IE浏览器中不能浏览网页的问题，此时可能需要修复winsock。
虽然SRENG工具的系统修复里有关于winsock的修复。但是在网络求助中，曾经发现过修复失败的。
此时你可以尝试这个winsockxpfix工具来修复，
这是winsockxpfix工具的官网：http://www.winsockfix.nl/
需要95、98和me系统的用户可以自己去这官网下载。
你可以下载WinsockXPFix后，启动运行，点击“修复”后,重起电脑。记住必须重启电脑。
当然你还可以连网的情况下，就不要折腾它了。
附件这里只提供用于2000系统、XP系统的winsockxpfix工具，其中还包含毒霸那边的DubaTool_RepairLSP工具，也很方便修复的。
附件就是它们了，用于2000和XP系统的。（内附使用说明图）

——————————————————————————————————————
这楼附件是一些修复安全模式不能进入用的注册表导入的文件
五个文件，二个XP系统的，二个2000系统的。一个2003系统的
选择相同系统使用
下载后双击导入相同系统的那个注册表文件即可

————————————————————————————————————
这里补充修复因为病毒破坏的“文件夹选项”那里的注册表相关项目
修复文件夹选项；显示系统文件、隐藏文件、扩展名
修复“我的电脑”－“工具”没有显示“文件夹选项”，
修复无法显示系统文件、隐藏文件、扩展名的问题


修复 工具--文件夹选项--查看--高级设置(for XP系统使用)
重建关键注册表项


其它工具看本论坛页面的最底部。

[ 本帖最后由 天月来了 于 2009-3-27 17:00 编辑 ]

再介绍一个对于网络求助中特容易操作的反病毒新工具

针对现在的木马群为主的流行病毒来说，删除病毒主体成为重中之重的事情。
而删除病毒后，启动杀毒软件也是一样重中之重的事情。对于木马群病毒来说，现在仍然常利用普通的映像劫持（IFEO）来限制杀毒软件的启动。
所以我们在处理的过程中，最需要的就是根据SRENG日志来指点求助者删除病毒文件，清除映像劫持。
这样求助者自己就可以恢复杀毒软件进行全盘杀毒了。

因此今天介绍一个对于网络求助中特容易操作的一个工具。
这个是我请反病毒的朋友帮弄的。

它对于论坛求助这样的形式，是目前最易操作的工具了。
现在这个工具所作的事情就是帮助“求助的”以及“给予帮助的反毒爱好者们”一个操作更容易的方式。
————————————————————————————————————
注意事项:
1、请不要让任何安全软件阻止本程序重启电脑后的自启动。（如果被阻止，请操作DOS删除以后，进正常系统里操作一次本程序的“撤消DOS删除模式记录）
2、请不要在安装了Ghost一键还原或者硬盘版PE系统的电脑上使用本程序的“DOS删除”功能。因为这类软件的引导文件可能和本程序一样，而导致未知异常。
3、请尽量将程序放在系统盘C盘根目录下使用，不要在系统盘为其他盘的系统里使用，不要企图在Vista系统里使用它
————————————————————————————————————
我提供的两个附件里：SmtDel是主程序，SmtDelDat是处理数据生成器。
它们的使用极其简单：

对于网络求助者提供SRENG日志后，反病毒爱好者分析出待删除的病毒文件信息后。
就可以使用SmtDelDat处理数据生成器生成处理数据文件SmtDel.dat提供给求助者操作SmtDel主程序来进行删除病毒文件的操作了。

现在来看SmtDelDat处理数据生成器生成处理数据文件SmtDel.dat的操作：
这个数据生成器可以直接象使用XD工具那样，直接复制粘贴待删除的病毒文件信息添加的。
如果勾选“DOS删除模式”，那么SmtDel主程序执行的就是和XD工具一样的删除过程。
如果只是勾选“重启删除模式”，那么SmtDel主程序执行的就是Windows系统自身的那个延时重启删除来进行删除病毒文件的处理。
如果都不勾选，那么SmtDel主程序执行的就是正常性的删除，并自动将不能删除的病毒文件转换至Windows系统自身的那个延时重启删除来进行删除病毒文件。
这就是包含了费尔木马清除助手和XD这两种工具的删除功能了，使用更方便，更灵活。
另外那个重置IFEO项，勾起后，SmtDel主程序会自动执行映像劫持的清除。


最后点击那个“生成数据”就可以在SmtDelDat处理数据生成器同目录内生成一个文件SmtDel.dat


将这个SmtDel.dat文件提供给求助者，让求助者下载SmtDel.dat和SmtDel主程序后，将SmtDel.dat和SmtDel主程序放在同一文件夹内，运行SmtDel主程序，点击“开始处理”即可轻松清除病毒文件了。


附件：
SmtDel主程序：

SmtDelDat数据生成器：
————————————————————————————————————
10.8 15:00更新
解决一个BUG，IFEO重置的功能被不小心屏蔽了，现已重新开放

10.9 10:00更新
加了一个功能，自动过滤掉每个文件路径前后的空格
因为有时候网站上通过日志复制过来的路径经常在路径末尾多了一些无用的空格，之前的版本未作过滤会把空格直接也算在路径当中造成“文件不存在”的假象
比如本来想复制“C:\abc.exe”这个文件，结果不小心复制成了“C:\abc.exe    ”这个文件
现在新版本已做过滤，此问题不再有任何干扰

10.9 16:20更新
支持将主程序SmtDel.exe和SmtDel.dat文件同时改名为相同名来规避病毒的影响，因为可能未来会有病毒限制SmtDel.exe和SmtDel.dat文件的加载运行。
例如：将主程序SmtDel.exe和SmtDel.dat文件同时改名为123.exe和123.dat运行。

10.10 0:29更新
1、增加路径左边空格的过滤（过滤后仍可删除那种空格名称的文件）
2、输入框虽被禁用，但滚动条可调节

10.19 10:23更新
数据生成器更新可以读取已经有的数据文件，并可以方便的直接修改。

其它工具看本论坛页面的最底部。

[ 本帖最后由 天月来了 于 2008-12-8 18:05 编辑 ]

上面提到过的XDELBOX工具不支持重启删除文件夹，想重启进DOS下删除文件夹的，可以去下面下载autodel工具使用，因为能删除文件夹，所以得慎用


这个重启系统自动进DOS下的删除工具AutoDel，它不只是能删除文件，还支持删除文件夹，所以操作时得特别小心，千万不要折腾个文件夹空路径进去，重启删除时，文件夹里面的所有文件就都没了哦。所以想删除文件夹的，要操作准确哦。

还得注意，AutoDel和XDELBOX一样是要在C盘根目录修改系统引导文件的，也要在C盘根目录创建一些文件支持整个删除操作，所以如果你有什么主动防御类软件监控了系统盘C盘的根目录下的文件创建，你最好先取消这监控，不然哪个引导文件的创建或修改被意外阻止，可能导致重启后系统引导异常，可能进不了系统的。所以得切记切记。


注意这AutoDel支持删除文件夹，所以操作时不能添加没具体文件名的文件夹路径，如果添加了纯文件夹路径，那么重启后，那文件夹和文件夹里的所有文件就都会被彻底删除了。所以一定要谨慎操作。除非你确实想删除文件夹：



其它工具看本论坛页面的最底部。

[ 本帖最后由 天月来了 于 2008-12-8 18:10 编辑 ]

下面特别对1.6版的360文件粉碎器的使用简单说明一下：

360文件粉碎器1.6版的删除操作。配合SRENG日志添加文件操作很不错的噢。

可以官网下载：http://www.360.cn/down/soft_down12.html

或者点击下载我修改过的，可以在中javqhc病毒的系统里正常运行。

它的操作容易、方便、直观、还有个可疑文件扫描以及其内容提取，方便论坛求助的。
其配合SRENG日志中的进程显示以及驱动服务项的显示的东西，可以方便的添加要删除的文件。

现在我们来看看它的操作：

（注意本贴图中所示删除的文件列表只是举例而已，不要以为就是病毒。）

1、普通的添加单文件操作：


2、得到论坛里网友根据SRENG日志分析后建议的删除文件信息来批量快速添加：

只要复制网友根据SRENG日志分析后提供的全部文件信息，如下图操作添加即可。


3、从进程中添加需要删除的东西

首先按照这个选择：


跳出的界面里这样操作：



4、从驱动服务中添加要删除的文件

首先按照这个选择：



跳出的界面里这样操作：



5、扫描可疑文件添加：

首先按照这个选择：



跳出的界面里这样操作，其中那个复制全部信息项可以方便你将可疑文件扫描的信息发到论坛上求助噢：



6、最后效果以及操作删除：



这工具的使用，如果熟练以后，确实操作方便，容易。

如果对系统极其熟悉的网友甚至可以不需要扫描系统日志的工具，直接就可以靠这360文件粉碎器进行相关项目的查看，以及添加删除病毒文件了。

这个360文件粉碎器还支持删除文件夹的
可以直接复制好文件夹全路径信息
然后在粉碎器》导入文件列表》粘贴文件列表  项里如下图添加即可



呵呵！！！

很不错的工具吧？

这个粉碎器粉碎文件有个特点。

可能它粉碎的病毒文件，你不重启电脑，还能看到在系统里。

但是你重启电脑后，文件就没了。

它这种抑制文件再生的方式，都不需要你进行抑制再生项目的勾选选择，就可以很好的删除病毒文件了。

你虽然没重启电脑时还可以看到病毒文件的存在，但是你不需要对它的删除能力怀疑噢。

天月MM真棒 看的我手痒痒的

引用:

原帖由 fengzdchen 于 2008-9-29 20:03 发表
天月MM真棒 看的我手痒痒的

呵呵！！！

我只不过发现各个论坛里一直都没有特适合普通求助者需要的易用，易操作的工具的集合贴而已。

所以自己就耐心整理了一些易用、好用的，直观的工具呗。

尤其这个中毒后使用特频繁的普通映像劫持清除工具，那才是我找来找去好不容易弄出来的，最好最直观的工具了，比任何一家论坛里的映像劫持清除工具要易操作，直观的多了。特利于普通求助者的直观操作的心理。

还有一个原因就是这个区是开放的。

不注册的人也可以随时来下载

所以我自然弄的工具多些了啦

好人啊
你说了这么多才一个人顶     我来支持你