2008-3-22 15:35
wangyan090
病毒专杀工具专贴(定期更新中)
[color=Red]熊猫烧香作者公布--熊猫专杀工具 [/color]
熊猫烧香的作者公布了针对熊猫病毒的专杀工具,看来今年可以过个安稳年了。
熊猫烧香病毒专杀工具 V1.0┊熊猫烧香病毒开发作者发布┊简体中文绿色特别版
下载地址:[url]http://www.greendown.cn/soft/5324.html[/url]
-------------------------------------------------------------------------------------------------
[color=Red]瑞星“MSN性感烤鸡”专杀工具 [/color]
2月3日,瑞星全球反病毒监测网截获一个利用MSN疯狂发送病毒文件的蠕虫病毒,并命名为“性感烤鸡(worm.msn.chicken)”病毒。瑞星反病毒专家蔡骏介绍说,用户的电脑中毒之后,病毒会利用MSN会向外疯狂发送病毒文件,文件名可能为“bedroom-thongs.pif”、“naked_drunk.pif”、“LOL.scr”等,用户运行这些文件后就会中毒。
中毒用户请立即下载专杀工具。
[url]http://download.rising.com.cn/zsgj/ravmsn.exe[/url]
-------------------------------------------------------------------------------------------------
[color=Red]360发布磁碟机病毒专杀工具[/color]
磁碟机病毒又名dummycom病毒,是近一个月来传播最迅速,变种最快,破坏力最强的病毒。
[color=DarkOrange]感染该病毒后主要有如下症状:[/color]
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,多种安全软件无法打开,安全站点无法访问;
4、系统时间被篡改,无法进入安全模式,隐藏文件无法显示;
5、病毒感染.exe文件导致其图标发生变化;
6、会对局域网发起ARP攻击,并篡改下载链接为病毒链接;
7、弹出钓鱼网站
[color=DarkOrange]磁碟机病毒的主要传播渠道是:[/color]
1、U盘/移动硬盘/数码存储卡
2、局域网ARP攻击
3、感染文件
4、恶意网站下载
查杀:全面查杀磁碟机病毒及最新变种、并且可以完美修复被感染后的文件
免疫:彻底免疫,防止磁碟机病毒入侵,可以免疫磁碟机病毒最新变种
[color=DarkOrange]免疫方法:[/color]
1、使用360安全卫士“清理恶评插件”功能先进行检测,在弹出的免疫提示框中选择确定
2、下载360磁碟机病毒专杀工具,选择“开启免疫”
[color=DarkOrange]免疫原理:[/color]
1、通过host表屏蔽磁碟机病毒升级及下载站点
2、通过免疫文件保护防止磁碟机病毒文件创建
下载地址:[url]http://dl.360safe.com/killer_dummycom.exe[/url]
------------------------------------------------------------------------------------------------------
[color=Red]USB Cleaner U盘病毒专杀工具[/color]
U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病 毒,随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来.近日,国家计算机病毒处理中心发布公告称U盘已成为病毒和恶意木马程序传 播的主要途径.面对这一需要,U盘病毒专杀工具USBCleaner应运而生了.USBCleaner是一种纯绿色的辅助杀毒工具,具有检测查杀120余 种U盘病毒,U盘病毒广谱扫描,U盘病毒免疫,修复显示隐藏文件及系统文件,安全卸载移动盘盘符等功能,全方位一体化修复杀除U盘病毒.
更新USBMON系统时间监控模块,不再使用sysinfo控件.
修正USBMON设置开机启动后,开启监控项仍然可选的BUG.
修正USBMON最大化时无法正常显示窗体.
更新对odbcasvc.exe等病毒的处理方式.
修正移动盘处理模块修复隐藏文件时只恢复根目录下的文件的BUG.
新增可查杀U盘病毒3个,其中包括1个美女游戏病毒变种,1个Recycled.exe变种,Setup.pif病毒.
MD5:912D0992CD6F3E02B73D65A78435D97E
下载:[url]http://www.cncrk.com/downinfo/6293.html[/url]
----------------------------------------------------------------------------------------------------------
[color=Red]“MSN小尾巴”病毒专杀工具[/color]
MSN小尾巴(worm.MSNFunny),又名MSN骗子、MSN小丑。该病毒仿照“QQ小尾巴”病毒的方法,先发送一条网站的广告消息,接着发一个病毒的复本,当用户在不知情的情况下,运行了发送来的病毒复本,就会导致中毒。病毒还会恶意修改系统文件,在本机感染后会导致大量网站不可访问,非常恶毒。
点击下载:[url]http://download.rising.com.cn/zsgj/RavFunny.exe[/url]
-----------------------------------------------------------------------------------------------------------
[color=Red]“股票盗贼”病毒专杀工具 [/color]
“股票盗贼”木马病毒会记录下用户操作信息,把账户密码信息发送给指定电子邮箱,这一切在用户完全不知情的状况下发生。目前针对银行、网络游戏、即时通讯工具的木马病毒对网络安全已造成严重威胁,而针于股票交易的木马病毒属于同一种木马病毒类别:以偷盗账号、密码为主要目的。
点击下载:[url]http://download.rising.com.cn/zsgj/ravstock.exe[/url]
------------------------------------------------------------------------------------------------------------
[color=Red]“QQ病毒”专杀工具下载 [/color]
QQ病毒也被称作“QQ尾巴”和“QQ木马”,是一些别有用心的人利用QQ传播木马病毒。该病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给在线上的QQ好友发送诸如“快去这看看,里面有蛮好的东西--”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。
QQ病毒也被称作“QQ尾巴”和“QQ木马”,是一些别有用心的人利用QQ传播木马病毒。该病毒会偷偷藏在用户的系统中,发作时会寻找QQ窗口,给在线上的QQ好友发送诸如“快去这看看,里面有蛮好的东西--”之类的假消息,诱惑用户点击一个网站,如果有人信以为真点击该链接的话,就会被病毒感染,然后成为毒源,继续传播。
点击下载:[url]http://download.rising.com.cn/zsgj/RavQQMsender.exe[/url]
------------------------------------------------------------------------------------------------------------
[color=Red]震荡波及冲击波病毒专杀工具 [/color]
该病毒利用WINDOWS平台的 Lsass 漏洞进行广泛传播,开启上百个线程不停攻击其它网上其它系统,堵塞网络。病毒的攻击行为可让系统不停的倒计时重启。
和最近出现的大部分蠕虫病毒不同,该病毒并不通过邮件传播,而是通过命令易受感染的机器下载特定文件并运行,来达到感染的目的。文件名为:avserve.exe
点击下载:[url]http://download.rising.com.cn/zsgj/RavSasser.exe[/url]
--------------------------------------------------------------------------------------------------------------
[color=Red]Auto.exe专杀工具增强绿色版 V2.1[/color]
Auto.exe这个病毒许多人不会陌生吧,近来接到大量用户求助,Auto.exe这个病毒引起的占很大一部分.对于电脑初学者来说这个病毒清理起来还是很一定难度的,因为它的文件名是随机生成的,又是无进程注入式病毒,同是还会下载大量其他木马.
Auto.exe专杀工具更新内容:
1.加入多个新Auto.exe的特征,可以侦测更多变种
2.由于原V1.2版的查杀方式对新变种已不启作用,更改了查杀方式
3.对原V1.2界面进行重新设计
Auto.exe专杀工具2.1:修复一个BUG
Auto.exe专杀工具2.0更新内容:
1.加入多个新Auto.exe的特征,可以侦测更多变种
2.由于原V1.2版的查杀方式对新变种已不启作用,更改了查杀方式
3.对原V1.2界面进行重新设计
点击下载:[url]http://wt.cngr.cn/200705/KillAutoPlusCNGR.rar[/url]
------------------------------------------------------------------------------------------------------------
[color=Red]QQ病毒木马专杀工具 QQKav 2008[/color]
1.新增查杀最新QQ病毒、木马、U盘病毒、恶意程序及其变种780余个;
2.新增智能查杀隐藏在特殊目录中的病毒文件。
3.新增“求助”功能,用户可直接上报系统诊断日志,方便解决问题。
4.修正文件夹启动项不能删除部分启动项的问题。
5.全新蓝色Vista皮肤,界面更清爽、美观。
6.免疫并清理的病毒插件增加至651项;
7.根据用户建议,杀毒后IE首页锁定功能调整为默认设置。
QQ病毒木马、流氓插件的终结者--QQKav
上网冲浪、聊天最担心的是什么――系统安全、帐号安全。QQKav就是为解决这个问题所写,通过闪电扫描计算机中的可疑文件启动项、服务加载项、注册表加载项,快速清除电脑中的QQ病毒、木马、流氓软件。遇到无法清除的顽固文件,还可以用“文件粉碎”功能来彻底删除。可以用QQKAV生成系统扫描日志,把日志帖到网上可以让高手迅速帮你解决问题。每个被非法共享文件目录,都可以在“本机共享管理”中查看并取消。强大的服务管理功能包括支持启用服务、停止服务、禁止服务,查看非系统服务及服务相关文件信息等等。而且查杀病毒后,会自动修复注册表、清除病毒注册表残留项。
功能介绍:
1.闪电杀毒、注入查杀:快速清除隐藏在电脑及其他移动设置中的QQ尾巴病毒、木马、流氓软件,实时保护U盘、MP3等移动设备不受自动加载型病毒感染。勾选“抑制病毒再生”选项,彻底免疫病毒文件产生。
2.手动查毒:可自行处理查到的风险程序。同时可将启动项、服务项、IE插件项的文件加入可疑文件列表进行粉碎处理。(支持文件拖拽)
3.开机查毒:自定义设置计算机重启后自动删除的病毒文件,在系统启动之前彻底删除顽固病毒或无法删除的文件。
4.进程管理:许多恶意软件为了欺骗用户,将自己伪装成正常的系统进程。进程管理可以帮助用户认识和管理系统的进程。可以对进程加载的模块进行注销及粉碎等操作。
5.启动管理:电脑用户中了QQ病毒木马或恶意软件之后,系统运行速度明显变慢,“启动管理”向用户提供了关于启动项的各种信息,包括文件夹启动项、运行入口、运行方式、注册表位置,用户可以查看并删除随机启动项目,这样可以减少因启动项过多造成系统资源的无谓浪费,它比Windows任务管理器和系统配置程序更为直观,看上去一目了然。
6.服务管理:系统服务管理提供了比 Windows 自身相对强大的处理特性,比如直接停止、禁止、删除某个服务,自动识别非系统服务。
7.屏蔽清理:最近利用QQ消息留言进行诈骗的越来越多了,QQKav除了自定义屏蔽各类不良网站外,还屏蔽骗人的QQ消息。针对好友好送过来的文件或病毒,也可以自定义是否允许发送。内置清理系统垃圾功能,可清理系统中的垃圾文件。用户打开过的程序或文件,浏览过的网站,欣赏过的电影和音乐等等都会在电脑中留下痕迹,稍不留意就有可能被别有用心之徒加以利用。使用这一功能可以清除以上所有有关用户操作电脑的历史痕迹,保护您的隐私不被泄漏。
8.插件管理:自动识别可疑的注册表加载项目,自定义清理这些项目(主要清理带(*)栏目中的内容)。如果上不了网或打不开IE新页面,可进行LSP劫持修复、IE DLL文件修复,即可解决问题。“本机共享设置”可以一目了然地知道本机哪些目录设置了文件夹共享,将其取消共享。强大的插件免疫功能:免疫国内流氓插件88项、国外流氓插件497项,清除病毒插件651项。
9.注册表修复:一键修复EXE、COM、BAT、TXT等多项系统文件关联、修复系统不能显示隐藏文件、解除病毒对注册表编辑器及任务管理器的锁定、修复IE的ITS协议漏洞、清除病毒木马在注册表中的加载值、清除病毒的注册表残留项、免疫飘雪/飞雪病毒、修复被病毒篡改的其它注册表相关项等。
10.文件粉碎:如果在病毒查杀过程中,提示有些文件无法彻底清除,可以使用“文件粉碎”功能,把要销毁的可疑文件彻底删除。这项功能在不断完善过程中,力求达到美国国防部的标准。
11.安全资讯:最新的病毒木马查杀方法、系统漏洞补丁、安全资讯、电脑技巧、QQKAV进程知识库等都在这里及时展现。
12. QQ 界面:直观漂亮的 QQ 界面,可设置窗口半透明效果,更方便广大电脑爱好者操作。
13.开机自动杀毒:最新版本根据用户需求,增加了自定义开机自动查杀病毒功能。
14. IP 查看:捕获本机IP地址,直接显示出来,点击可复制本机IP到剪切板中。
15.系统诊断:详细的系统诊断日志功能,可导出当前系统进程、启动项、未知系统服务、注册表加载项等内容,方便浏览。将日志帖到网上,可让高手迅速找到问题所在,删除可疑文件,解决电脑问题。
16.内存优化:获取本机物理内存大小,实时显示当前内存使用情况。进行内存清理优化。
17.U盘病毒免疫自动识别各盘是否免疫,自定义进行永久免疫。
18.Winsock重置功能:解决杀毒后可以打开QQ,但不能上网的问题。
19.IFEO映像劫修复:自定义清除病毒在系统中设置的IFEO映像劫,让安全软件都可以正常打开。
20.更新提醒:网上有新版本发布时,自动提醒更新软件。
21.兼容Vista系统:兼容Windows 2000/2003/Nt/XP/Vista等系统(Vista系统中需要以管理员身份运行)。对于旧版本的操作系统,如:Windows98、WindowsMe等系统,也有相对应的版本提供下载。
点击下载:[url]http://www.jsing.net/soft/qqkav_newhua.exe[/url]
--------------------------------------------------------------------------------------------------------------------
[color=Red]QQ游戏邀请大盗专杀工具V1.0 绿色版[/color]
QQ游戏邀请大盗此木马非常狡猾,利用QQ的系统邀请漏洞,向好友发送邀请消息,此类消息一般极具有诱惑性,一般用户很容易上当,点击接受后,可能会成为下一个感染者。此木马的流行程度不亚于当年的QQ尾巴。但比QQ尾巴的手段更加高明。 此类木马会欺骗用户点击网站,存在被大量下载盗号木马的可能,或让用户拨打电话导致电话费损失。
从技术角度分析,此木马采用DLL注入方式,隐藏进程。因此任务管理器中看不大他的进程本身;主要是通过Hook TextOut, ExTextOut等函数, 截取屏幕文字输出,伪造程序显示界面,不仅可以很好的欺骗好友,并且还有可能造成屏幕上文字信息的泄露。专家提醒:请勿在QQ等即时通信软件中透漏银行帐号等信息,以免存在安全风险,建议使用360保险箱启动QQ,为QQ通讯创建一个安全的环境。
360安全中心第一时间发布专杀。安全中心的负责人分析,由于此木马欺骗手段较高,伪造系统发一起进行游戏的邀请,将会有迅速传播爆发的趋势。
[img]http://www.orsoon.com/Soft/UploadPic/2007-9/20079261433880525.jpg[/img]
点击下载:[url]http://down.zdnet.com.cn/files/down.php?soft_id=82017&flag=official[/url]
---------------------------------------------------------------------------------------------------------------------
[color=Red]橙色八月专用提取清除工具绿色版 V1.8[/color]
8月初出现了大量针对主流杀毒软件编写的恶性病毒。它们除了具有常见危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。 瑞星“橙色八月专用提取清除工具”专门针对此类病毒编写,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马(Trojan.psw.misc)”等病毒及其变种。没有安装瑞星杀毒软件的用户可免费下载使用。
注:建议您重新启动计算机,按住F8键,选择“安全模式”,进入后使用此工具杀毒。
附:病毒列表上的病毒主要针对以下安全软件
卡巴斯基
Symantec AntiVirus
瑞星
江民杀毒软件
天网防火墙个人版
噬菌体
木马克星
金山毒霸
[img]http://www.orsoon.com/Soft/UploadPic/2007-10/200710179575237178.jpg[/img]
点击下载:[url]http://down94.pc114.org/soft/orangeaug_v1.8.rar[/url]
---------------------------------------------------------------------------------------------------------------------
[color=Red]威金Worm.Viking 病毒专杀工具绿色版 V1.6[/color]
专门针对流行病毒Worm.Viking的专杀工具。专杀工具只能查杀独立的文件,不能查杀复合文档中的病毒,比如邮箱或者压缩文件,若需要全方位的对您的计算机进行杀毒或者防护,建议您购买并安装具备立体防毒功能的瑞星杀毒软件单机版或瑞星杀毒软件下载版,企业局域网用户请选用具备全网杀毒,管理方便的瑞星杀毒软件网络版产品。 病毒说明:该病毒是一个感染可执行文件的蠕虫病毒
点击下载:[url]http://download.rising.com.cn/zsgj/Vikingkiller.scr[/url]
------------------------------------------------------------------------------------------------------------------------
[color=Red]奇虎360安全卫士[/color]
360安全卫士是国内最受欢迎免费安全软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞等数个强劲功能,同时还提供系统全面诊断,弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能,并且提供对系统的全面诊断报告,方便用户及时定位问题所在,真正为每一位用户提供全方位系统安全保护。
是一款安全类上网辅助软件,它拥有查杀恶意软件,插件管理,病毒查杀,诊断及修复,保护等数个强劲功能,同时还提供弹出插件免疫,清理使用痕迹以及系统还原等特定辅助功能。
最新360安全卫士永久免费,如果您的系统中了病毒或中了木马那么,选择最新360安全卫士是一个不错的选择。最新360安全卫士很受欢迎的一点是能修复系统的漏洞,最新360安全卫士能查杀各种流行的木马病毒,最新360安全卫士能清理各种恶意的插件,最新360安全卫士能管理常用的软件,最新360安全卫士还能进行系统的全面的诊断,最新360安全卫士还可以清理系统垃圾等。
软件大小 5.27 MB
软件语言 简体中文
软件类别 病毒专杀工具 木马专杀工具
应用平台 Windows 98/Nt/2000/2003/XP/Vista
点击下载:[url]http://shadu.cnipip.com/tools/1021.rar[/url]
------------------------------------------------------------------------------------------------------------------------
360顽固木马专杀工具大全
360顽固木马专杀大全为您提供“一站式”解决木马方法,最快最全解决系统诸多问题。如果360安全卫士无法安装、运行,系统中已感染木马、病毒,或者系统出现不正常状况,建议您下载360顽固木马专杀大全使用!
最新的360顽固木马专杀大全提供:
360安全卫士修复工具
360安全卫士诊断工具
最新机器狗木马专杀工具
最新磁碟机病毒(Dummycom)专杀工具
最新各类流行木马专杀
您在本站下载的是最新的360顽固木马专杀大全,并且永久免费使用。
点击下载:[url]http://shadu.cnipip.com/tools/1022.rar[/url]
---------------------------------------------------------------------------------------------------------------------------
[color=Red]修改系统时间专杀工具[/color]
病毒名称:系统时间木马,修改系统时间病毒
病毒中文名:系统时间木马,修改系统时间,自动更改系统日期病毒
病毒描述:自动修改系统时间的病毒,这种木马病毒将系统时间修改为1990年,也有的将系统时间修改为2000年,也有的将系统时间修改为2005年,就目前而言并且很多杀毒软件根本就杀不了这种时间病毒。如果系统时间被修改了,很多杀毒软件就根本运行不了,有的杀毒软件会自动关闭。象卡巴斯基和麦咖啡、KV2008、瑞星2008等杀毒软件的授权文件失效等等。系统日期被更改的确是造成非常多的问题出现,如果您的系统日期被更改,那么下载这个系统日期被篡改的专杀就可以解决您的问题了。
禁止自动修改系统时间的设置方法:(手工免疫时间病毒运行)
windows系统中默认设置了用户的权限~~修改系统时间就是其中一项~~当当前用户没有这种权限时,即使中了自动修改时间的病毒也没用~~除非主板上的COMS没电了~~
下面是设置以及恢复方法:
step1:
开始---运行--输入gpedit.msc
step2 :
打开组策略--计算机配置--windows设置--安全设置---本地策略---用户权利指派---(一般用户不会弹出安全模块,即使弹出也不用理他)
step3:
从右边找到---更改系统时间
step4:
右击更改系统时间--属性--弹出更改系统时间属性
step5:
删除administrator和power users,点击应用-确定--重新启动系统
step6:
重启之后--打开控制面板--日期和时间--会弹出你没有权限修改时间
这样系统时间就没法再修改~~~中毒也没用的~~卡巴可以安心了~~
如果您的系统日期系统时间被更改,那么建议到国家Internet授时中心对自己的系统时间进行校对后,再使用该软件对系统时间进行保护。国家Internet授时中心网址打开后服务器时间即为当前标准时间 [url]http://www.ttyyy.com/bjtime.html[/url] 这个网页有标准的北京时间。
点击下载:[url]http://shadu.cnipip.com/tools/1017.rar[/url]
-----------------------------------------------------------------------------------------------------------------------------------
[color=Red]木马清道夫2008专杀工具[/color]
木马清道夫2008震撼登场!经过中国公安部全面检测通过,正式面市了!引领着木马查杀领域全面的技术更新!
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀数十万种木马,拥有海量木马病毒库,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰!还不快把这位安全防卫专家请进您的电脑,您还在犹豫什么?
为什么要选择《Windows木马清道夫》? [下面是官方的说词]
(1)木马清道夫2008自动查杀数十万种木马病毒、流行病毒及间谍程序等等,拥有海量木马病毒库。
(2)木马清道夫2008有效的未知木马探测功能
(3木马清道夫2008)嵌入式行为分析,对每一个可疑程序的启动进行有效的拦截
(4)木马清道夫2008高速准确的硬盘扫描引擎,更快更稳定,将误杀降到最低!
(5)木马清道夫2008专业的辅助查杀功能,让您迅速了解本机的安全状况
(6)强大的漏洞检测功能,增强您系统的抵抗力
(7)人性化的操作界面,更容易上手!
(8)内置高性能木马防火墙,真正实时保护系统及网络的安全
(9)木马清道夫2008提供插件扩展,更方便地扩展软件的各种功能
(10)木马清道夫2008完善的木马上报系统,及时地做出响应
(11)木马病毒库每天更新,让软件始终保持抵御最新木马病毒的状态
木马清道夫2008新版拥有当今最全面的4D主动防御体系,对程序,文件,注册表,网络进行智能行为分析,有效地拦截未知木马,未知病毒,未知间谍等等。配合更快更准确的FCS智能高速控制流扫描引擎,内核级木马强杀技术,内核级自身保护,可以更大限度地保护您的系统不受侵害。更稳定的多线程实时监控系统,瞬间发现截杀数十万木马病毒。ARP局域网保护,保证您的内网网络通畅,使断线率降到最低。更高效的游戏兼容模式,更全面的兼容性,让您游戏更安全顺畅。木马清道夫完全兼容微软最新的操作系统Vista,让您不仅能体验舒畅的娱乐休闲中,还能保障系统更稳定更安全。
查杀木马病毒,网络安全防护,当然首选最专业的木马专杀产品-《木马清道夫》2008 。
点击下载:[url]http://shadu.cnipip.com/tools/1013.rar[/url]
------------------------------------------------------------------------------------------------------------------------------
[color=Red]木马杀客2008 免费专杀工具[/color]
木马杀客 木马专杀工具:全新一代的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等,而且提供快速查杀,修复注册表、IE等强大功能,
小而精焊,使用方便,是一款不可多得的产品。
木马杀客2008是全新一代的的反木马工具,软件采用杀毒引擎辨别特征码和传统病毒库辨别。软件可查杀密码偷窃类木马、QQ尾巴类木马、冰河类木马、网游盗号类木马、完全查杀灰鸽子类木马、及各种未知木马、病毒、蠕虫、后门、黑客程序等。木马内置内存监控及注册表监控功能,木马感染内存及修改注册表启动等都将被监控查杀。软件支持在线升级。
最新的木马杀客2008
其他功能:网络连接状态、启动项目查看及管理、内存监控、软件卸载、注册表备份及修复、右键扫描、灰鸽子专杀。
最新的木马杀客全新的界面,全新的引擎,全新的木马防火墙,全新的技术创新,拥有海量木马库,给您全新的体验。
最新的木马杀客优化引擎代码,扫描速度更快,查杀能力更强,监控更准确。
最新的木马杀客全新发布,更全的木马病毒库,全新的高速引擎,全面重写并优化代码,更先进,更完善,绝对绿色安装包!
最新的木马杀客,能有效查杀最新流行的QQ木马、网络游戏木马、网页木马等,而且提供快速查杀,一键修复注册表、IE等强大功能,小而精焊,简单易用,是一款不可多得的木马查杀产品。
点击下载:[url]http://shadu.cnipip.com/tools/1012.rar[/url]
---------------------------------------------------------------------------------------------------------------------------
[color=Red]卡卡上网安全助手[/color]
卡卡上网安全助手功能简介:“瑞星卡卡上网安全助手”是完全免费的全能型安全工具平台,集查杀未知病毒、清除流氓软件、反Rootkit、系统优化加速、超强系统防护等强大功能为一体,另外提供数十项实用功能。
卡卡自动升级:在联网的情况下每次启动瑞星卡卡后会自动检测是否存在新版本,并进行升级。
卡卡清理上报:将每次清除完恶意及流氓软件的结果上报到瑞星网站,以便进行统计分析。
卡卡自动提示:每次清除完恶意及流氓软件后弹出提示,询问是否上报扫描结果。
可快速检测400余种恶意及流氓软件、插件等,并由用户选择卸载清除。瑞星卡卡上网安全助手将瑞星杀毒软件中的Startup Scan以及Anti-Rootkits等核心技术应用于流氓软件清除引擎当中。对于一些带有自我保护、自我隐藏的顽固性流氓软件,瑞星卡卡上网安全助手可以轻松进行清除。
运行瑞星卡卡上网安全助手,单击主界面上的【全面扫描】按钮,或单击最上方的【基本功能】标签,将会自动扫描用户计算机中已被安装的恶意及流氓软件。扫描完毕后,会在用户的计算机中列出扫描结果,如图。
在扫描结果中会显示检测出的软件名称、文件路径、危险级别及状态。状态“活动”表示用户计算机上被安装有该恶意及流氓软件,状态“存在”表示用户计算机中存在该流氓软件残留信息。用户可根据实际情况,选择不需要的软件进行清除。
卡卡上网安全助手IE防漏墙:实时监控IE浏览器,当病毒试图通过浏览器入侵用户计算机时,进行拦截并报警,有效阻止网页木马、黑客入侵和恶意插件的入侵。
卡卡上网安全助手不良网站访问防护:如果您访问恶意网站、钓鱼网站等不良网站,则卡卡会自动报警,从而免遭各种通过网站进行的恶意侵害。
卡卡上网安全助手U盘病毒免疫:U盘、mp3等已经成为病毒传播的主流途径之一,卡卡的“U盘病毒免疫”功能可以阻止U盘上的病毒运行,使其无法感染计算机。
卡卡使各种已知浏览器插件(恶意和非恶意插件)无法被安装到系统中来。浏览网页时,经常会遇到有插件自动下载到电脑上的情况,不仅影响了上网速度,还被无端安装上了不想要的插件,有些甚至还是恶意插件。如果您想彻底摆脱网上插件自动下载的干扰,则可以选择将其屏蔽。
目前,不少流氓软件会对用户的计算机系统进行修改,锁定IE浏览器的首页,或在用户访问正常网站时自动链接到恶意网站。甚至有一些恶劣的流氓软件还会造成用户计算机无法上网。瑞星卡卡上网安全助手带有“系统修复”功能,可通过简单的操作快速对系统限制项目、IE浏览器项目、网络协议设置进行修复,短短数秒恢复系统正常。
点击下载:[url]http://shadu.cnipip.com/tools/1010.rar[/url]
---------------------------------------------------------------------------------------------------------------------------------
[color=Red]免费ARP防火墙 arp病毒专杀工具[/color]
病毒名称:ARP病毒
病毒中文名:ARP病毒 (重点提示:如果你是局网用户请下载这个ARP防火墙)
病毒描述:什么是ARP呢? ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
什么是ARP欺骗?
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”,IP冲突。
近期,一种新型的“ ARP 欺骗”木马病毒正在校园网中扩散,严重影响了校园网的正常运行。感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。ARP欺骗木马的中毒现象表现为:使用校园网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果校园网是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。ARP欺骗木马十分猖狂,危害也特别大,各大学校园网、小区网、公司网和网吧等局域网都出现了不同程度的灾情,带来了网络大面积瘫痪的严重后果。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。目前提供arp防火墙的有:金山arp防火墙,360arp防火墙,antiarp,ARP卫士等。
ARP病毒现象:ARP病毒故障现象及诊断
情况一:在局域网中当有用户木马程序通过ARP欺骗对网络进行攻击,中毒的计算机会根据该网络的设置,克隆一个服务器或者路由器的IP地址和MAC地址出来,以此来截获网内发往外网的数据,这是典型的ARP欺骗案例。在攻击的过程中,被攻击的电脑常表现为突然不能上网,过段时间又能上网,常会反复掉线。
情况二:在局域网中某台电脑感觉ARP病毒后,会在网络中不断地向其实计算机发送ARP欺骗,让原本流向网关的流量改道流向病毒主机,造成受害者上网网速变慢,经常出现掉线的情况。
情况三:在局域网当有ARP欺骗发生时,在IP地址设置正常的情况下,可能电脑会显示“IP地址冲突”。
如网络用户在使用计算机过程中,突然发现无法上网,可以先禁用网卡,然后再启用,如果启用之后能上网,就有可能是ARP病毒所致。
另外,也可以通过下如操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
ARP协议的工作原理
在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如附表所示。
我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一个人感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
其实,此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首,是网吧老板和网管员的心腹大患。
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积掉线。有些网管员对此不甚了解,出现故障时,认为PC没有问题,交换机没掉线的“本事”,电信也不承认宽带故障。而且如果第一种ARP欺骗发生时,只要重启路由器,网络就能全面恢复,那问题一定是在路由器了。为此,宽带路由器背了不少“黑锅”。
作为网吧路由器的厂家,对防范ARP欺骗不得已做了不少份内、份外的工作。一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。二、力劝网管员在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。一般厂家要求两个工作都要做,称其为IP-MAC双向绑定。
点击下载:[url]http://shadu.cnipip.com/tools/1003.rar[/url]
-------------------------------------------------------------------------------------------------------------------------------
[color=Red]Auto木马群专杀工具[/color]
病毒名称:auto病毒 Autorun病毒(Trojan/PSW.GamePass)
病毒中文名:落雪病毒木马
病毒描述:修复auto 修复Autorun.inf;修复安全模式。 最近一段时间,许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项,有的右键单击打开菜单会出现一个Auto的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
1、AUTO病毒在系统中占用大量cpu资源。
2、AUTO病毒在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部AUTO病毒分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、AUTO病毒可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
AUTO病毒传播途径:U盘、MP3、移动硬盘可见,AUTO病毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了AUTO病毒。
帮您处理autorun病毒。
主要做以下6个工作:
1、删除所有驱动器根目录下与system32下的autorun.*;
2、删除autorun.inf中调用的exe文件;
3、修复系统双击无法打开驱动器的问题;
4、关闭除光驱外的自动运行;
5、修复无法选择显示隐藏文件。
6、增加免疫功能。
除了可以查杀内存中RavMone、 Rose、Sxs等几十种通过U盘传播的病毒之外,免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题,让你不用再担心拔出时损坏U盘。系统安全助手从根本上杜绝病毒通过U盘感染电脑,为U盘问题提供了专业、完整的解决方案!
点击下载:[url]http://shadu.cnipip.com/tools/1001.rar[/url]
----------------------------------------------------------------------------------------------------------------------------
[color=Red]鼠标右键硬盘auto病毒autorun专杀工具[/color]
病毒名称:auto病毒 Autorun病毒(Trojan/PSW.GamePass)
病毒中文名:落雪病毒木马
病毒描述:修复auto 修复Autorun.inf;修复安全模式。 最近一段时间,许多朋友都中了这个病毒:AUTO病毒。该病毒的主要症状:除系统盘外,其它盘鼠标左键双击打不开,右键单击打开菜单会出现一个OPEN的选项,有的右键单击打开菜单会出现一个Auto的选项。每个盘都有两个这样的文件:autorun.inf 和 sxs.exe,当然可能有些人并不是sxs.exe,而是以其它命名的*.exe的文件。
该病毒是rose病毒的变种, rose病毒症状:双击盘符无法打开,只能通过右键打开;几天之后删除系统NTDETECT.COM文件,导致系统无法启动。
1、AUTO病毒在系统中占用大量cpu资源。
2、AUTO病毒在每个分区下建立rose.exe autorun.inf 2个文件,双击该盘符时显示自动运行,但无法打开该分区。
3、大部AUTO病毒分通过U盘、移动硬盘等存储设备传播。对网络危害还在发现过程当中。
4、AUTO病毒可能会引起部分操作系统崩溃,表现在开机自检后直接并反复重启,无法进入系统。
AUTO病毒传播途径:U盘、MP3、移动硬盘可见,AUTO病毒不除,电脑玩完。一般的杀毒软件基本只能查出来,但是都杀不了AUTO病毒。
帮您处理autorun病毒。
主要做以下6个工作:
1、删除所有驱动器根目录下与system32下的autorun.*;
2、删除autorun.inf中调用的exe文件;
3、修复系统双击无法打开驱动器的问题;
4、关闭除光驱外的自动运行;
5、修复无法选择显示隐藏文件。
6、增加免疫功能。
除了可以查杀内存中RavMone、 Rose、Sxs等几十种通过U盘传播的病毒之外,免疫功能让病毒永远也无法进入你的U盘;解锁功能解除U盘锁定状态,解决无法安全删除设备问题,让你不用再担心拔出时损坏U盘。系统安全助手从根本上杜绝病毒通过U盘感染电脑,为U盘问题提供了专业、完整的解决方案!
点击下载:[url]http://shadu.cnipip.com/tools/1001.rar[/url]
[color=Red][size=3] 不断补充中.............[/size][/color]
[[i] 本帖最后由 wangyan090 于 2008-9-16 13:40 编辑 [/i]]