关于几款杀毒工具的应用以及简单的一些操作

.Ncu496 最近看到很多会员都不会用本论坛提供的小工具,而特发此贴,希望对你们有帮助 讲的工具这帖子都有http://www.dngz.net/bbs/thread-55515-1-1.html 我就先来讲讲IceSWord吧 1.他可以用来结束一些进程,比如象有些进程结束了又出来怎么办？ 你可以按图上设置做 [attach]7186[/attach]这样在进程里结束你要结束的进程,他就不会反复出现 2.可以用来删除注册表项,有时侯你在注册表编辑器里遇到不能删除的话,可以用他来删除 [attach]7187[/attach] 3.还可以用来查找隐藏的文件,并把他们删除 [attach]7188[/attach] 4.还有当IceSword里显示的进程是红色时,你就要注意了

实战驱动级木马 [attach]7172[/attach] 看到图中有个进程用红色表示,这个明显就是个病毒的进程 PS:在任务管理器中,看不到这个进程,被隐藏了 在点这个键 [attach]7173[/attach] 发现出现了红色的可疑进程,一个是瑞星,因为在瑞星的目录下 [attach]7174[/attach] 在注册里在搜索Yfbgtctv,找到的都删除,然后在我的电脑里查找Yfbgtctv,找到的都删除 基本就可以清除了,这是在没有病毒样本的情况下,由于当时没有保存太多的图片只能这样了,有图片的朋友可以补上

接着在来讲下HijackThis 大家都知道,这个软件在删除灰鸽子上有很大的用处,因为能够找出灰鸽子的服务 但是很多会员不知道怎么用他 1.打开HijackThis,这步就不用讲了吧 2.看到图里的界面,点扫描系统并保存日志 [attach]7175[/attach] 3.接着就可以看见,如下界面 [attach]7176[/attach] 4.然后你复制记事本里的内容,在发到论坛上，别人就可以帮你分析了 5.别人帮你分析好后,把有问题的项告诉了你,该怎么办呢？ [attach]7177[/attach] 希望对会员在使用HijackThis方面有帮助

讲好HijackThis后，不得不讲下killbox这个工具了 比如别人在帮你分析完日志后,另外还叫你删除些文件,有时这些文件会无法删除,这时你就可以用上他了 当中将使用一些Qoo酷儿的图片 dngz.net [attach]7178[/attach] 当然他还有好的地方,就是删除了还有备份,以防你后悔 [attach]7179[/attach] KillBox与 HijackThis 是最佳配合的 最后在讲下,可能在杀毒时,需要的一些操作 一.注册表 1. [attach]7180[/attach] 2.输入regedit [attach]7181[/attach] 3.就可以看到注册表编辑器了 [attach]7182[/attach] 4.有时候要找特定的项,这时就可以用编辑里的查找了 [attach]7183[/attach] 二.怎么看隐藏文件 1.打开我的电脑,不用我教了吧 2.看图 [attach]7184[/attach] 3. [attach]7185[/attach] 目前就讲这些 内容来自瑞星卡卡论坛,作者:命运里の金色 在此向他表示感谢!

希望对大家有所帮助,呵呵

好东西，多学习

使用IceSWord我认为经验还是很重要的....

常见的SREng操作 编辑、删除、注释注册表启动项 如图，红框中的是病毒建立和修改的启动项，我们使用SREng来恢复删除它们。 当SREng检测到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下shell的值不是默认Explorer.exe的时候，会出现提示框： 注：当以下项的值非默认时，SREng也会出现提示框。 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的Userinit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows下的AppInit_DLLs 编辑注册表启动项 点击选择要编辑的那项，使其高亮显示，然后按下“编辑”按钮 编辑值，删除Explorer.exe后面的内容，按下“确定”

dngz.net您的电脑医生

删除注册表启动项 点选要编辑的那项，使其高亮显示，然后按下“删除”按钮 在确认对话框中选择“是”，删除该启动项目 注释注册表启动项 即去掉启动项前面的对勾，去掉对勾时该启动项的值前会出现一个;（分号），表示该启动项已注释，不起作用 禁用、删除服务项 “服务”中默认列出所有服务项，需要注意的是只有当勾选“隐藏微软服务”后，“删除所选服务”按钮才为可用状态，否则不可进行删除服务的操作。 禁用服务项 点击选择需要禁用的服务项，按下“禁用所选服务”，在弹出的确认对话框中选择“是”，SREng将设置该服务启动类型为“手动”，选择“否”，将设置该服务启动类型为“已禁用”

删除服务项 点击选择需要删除的服务项，按下“删除所选服务”，在弹出的警告对话框中选择“是”（推荐项），SREng将不删除该服务，选择“否”，SREng将删除该服务 为了尽可能地保证系统的稳定，“删除服务”操作是不被SREng作者推荐的，强烈建议你在操作前仔细确认。 系统修复-文件关联 SREng会自动检查列出的文件关联类型是否正常，如果某文件关联不正常，SREng会勾选中该文件关联，并标注状态为“错误”，等待用户修复。 勾选需要修复的文件关联类型后，按下“修复”按钮进行修复 系统修复-Windows Shell（系统相关） 这里列举了一些常见的可能会被病毒或恶意代码修改或禁用的系统设置，勾选相关内容可进行相关修复。 这里列举恢复注册表编辑器和任务管理器的禁用，如图： ~ 系统修复-Internet Explorer（IE相关） 这里列举了一些常见的可能会被病毒或恶意代码修改或禁用的IE选项和设置，勾选相关内容可进行相关修复。 这里列举恢复IE默认主页被改和IE选项设置被禁用的恢复操作，如图： 系统修复-浏览器加载项 这里列出的是浏览器的BHO、工具栏、扩展按钮、右键菜单等内容，如果有不需要的内容，可以进行删除 智能扫描 默认选择所有需要扫描的项目，按下“扫描”按钮开始扫描 扫描中…… 扫描完成后按下“保存报告”即可保存扫描结果（报告日志，默认文件名SREng.LOG） 　 　

好知识,是要多学习啊

能不能讲些实例啊,还有出个常用的杀毒软件测试被,比如瑞星.卡巴.江民.诺顿四个做一下点评

点评的文章网上一大篇。 感谢两位斑竹。

好东西呀

顶　看了 学了

好东西！丁！