[交流] 常用反病毒小工具[申精]

说明：为了保证论坛的朋友能够顺利下载，我特意提供链接形式，如果下述软件有不能下载的或着有更新的版本希望能够PM我

扫描修复工具：

Hijackthis   （常用推荐）
国外下载：http://www.merijn.org/files/hijackthis.zip

Windows 98/ME用户运行HijackThis后如提示没有MSVBVM60.DLL文件，请下载这个VB包，其中有需要的文件：
http://download.microsoft.com/do ... N-US/vbrun60sp5.exe



System Repair Engineer 1.1.0.269   （常用推荐）
说明：
System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具，在这个工具的帮助下，你可以察觉你的系统故障并能够很容易的修复他们。本工具的前身是 RegFix 注册表关键值修复工具，由于 RegFix 注册表关键值修复工具的局限性和当前系统环境的复杂性，我重新设计了一个新的软件，即 System Repair Engineer (SREng) 。
下载：
SREng.exe（for Windows 2000/XP/Server 2003）http://amez.nease.net/antivirus/rescue/tools/SREng.exe
SREng9x.exe（for Windows 9x/ME）
http://amez.nease.net/antivirus/rescue/tools/SREng9x.exe



SysInfoCollect.EXE
说明：System Information Collect Tool 是一个用于搜集系统信息的小工具。收集的信息可以用于对系统进行检查。察看是否有非正常的进程或服务正在运行、重要的文件关联是否正确、启动组是否有不正常的内容等。SysInfoCollect 是 System Information Collect Tool 的缩写。其开发目的是通过此软件的简单操作，实现对系统进程、注册表启动组、服务、BHO、文件关联的检测功能。
运行环境：Microsoft Windows 98 以上
链接：http://www.kztechs.com/sysinfocollect/SysInfoCollect.zip



a-squared HiJackFree （推荐）
说明： 安全的扫描工具，列表非常详尽，提供了修改启动项等项目和在线辅助分析功能。
链接   http://tmp.emsisoft.com/a2hijackfree/a2hijackfree.exe
引用页   http://www.emsisoft.com/en/software/download/



StartDreck.exe
说明： 国外比较常用的扫描工具，可以自己选择要扫描的项目，扫描很详细，可以生成列表，但是不像HJT一样可以修复，而是提供了手动编辑注册表功能。
链接   http://www.spyware911.net/downloads/startdreck.zip
引用页   http://www.niksoft.at/download/startdreck.htm



Silent Runners.vbs
说明：国外极其流行的扫描工具，扫描系统需要的时间长一点，一两分钟吧，扫描的非常详尽，生成txt文件。
下载：http://www.silentrunners.org/Silent%20Runners.vbs
官方：http://www.silentrunners.org/



TroyanFindInfo V3.0 汉化版
说明： 一个查找系统木马的小工具。由有名的俄国AntiVirus --- 卡巴斯基出品的工具，并不是公开版本，要FTP找到，顺手汉化，方便大家使用。此工具带进程管理，并且可以记录系统自启动信息和网络端口使用信息，提供的LOG非常详细，方便网络管理员分析机器的详细情况，以找出系统隐藏的木马程序。
下载页面：http://www.skycn.com/soft/21108.html
注册表修复工具


Regfix （常用）
说明：为了解决恶意代码或计算机病毒给注册表带来的非正常修改，造成用户无法正常操作操作系统的问题。本程序采用VC++开发，能够稳定的运行于 Windows 98/98SE/2000/ME/XP/Server 2003，而且本程序采用单EXE结构，不需要安装，是一个绿色软件。
基本功能：
* 修复 .EXE .TXT .REG .BAT .COM .SCR .PIF 文件类型系统默认的文件关联。
* 解决 IE 菜单和选项无法使用、IE无法下载或无法指定保存位置和 IE 搜索页被篡改、IE工具栏不能正常使用的问题。
* 解除如同：无法显示“文件”菜单、禁止使用“网上邻居”、禁止使用系统属性、无法使用“运行”、无法关机等46种 Windows 限制。
* 解决无法使用注册表编辑器的问题。
* 还原 IE 标题为默认的 "Microsoft Internet Explorer" ，设置 IE 首页为空白页。
* 输出注册表中启动项的内容到文本文件。
* 检测系统是否安装了KB824146补丁程序
链接：http://kv2005.spymac.net/download/software/RegFix.com
  http://dlb.pchome.net/system/treak/RegFix1210.rar
  ftp://202.109.72.67/system/treak/RegFix1210.rar
  附：下载后改为.com或者.scr或者.bat运行。



瑞星注册表修复工具 3.0 http://download.rising.com.cn/zsgj/RegClean.com



金山毒霸注册表修复工具   http://myarticle.enet.com.cn/images/200402/1076989502743.rar
强力删除工具：


killbox v2.0.0.175 汉化版 （推荐）
说明：国外反病毒论坛很受欢迎的工具软件，与 HijackThis 是最佳配合，实质是一个删除任意文件的利器，它不管这个文件是EXE还是DLL等其它文件，也不管这个文件是正在运行中，还是被系统调用了，KillBox 都可以简单几步就将文件删除
具体用法：http://www.47522999.com/news/data/2005/0618/article_34.htm
下载：http://down24.codefans.com/tools/ha-killbox.rar



Copylock 1.09 Build 47.1 （推荐）
说明：Copylock能让你替换系统正在使用的文件。
国外下载：http://noeld.com/download/copylock.zip
国内下载（汉化修正版）：http://soft.2118.com.cn/soft/5587.htm



删除专家 V2.1 汉化版
说明：大家在使用电脑的时候，一定遇到过这样的情况，在清理过病毒或者一些特洛伊木马之后，还有一些文件名已经损坏的文件时候，无法在正常的系统中进行删除，它们就像“污垢”一样顽固的驻守在用户的系统之中，给用户的系统带来一定的损害，严重的还会影响系统的正常运行。针对这些让人头疼的问题，今天就向大家介绍一个可以帮助用户轻松解决这些“污垢”的小软件，它的名字叫做Delete Doctor，中文的名字就叫做删除专家。
　　首先，用户可以通过软件界面上的浏览按钮来选择添加需要删除的文件，选择完毕之后，用户就可以根据对自己所添加的文件的类型来选择删除文件的方法，软件提供了3钟删除方法供用户使用，第一种是通过DOS短文件名进行删除，第二种是通过UNC名字删除（使用通用命名标准（对网络共享文件）），最值得说一下的是第三种删除文件的方法，即系统重启时删除（需要重启Windows），软件可以将使用以上两种方法都无法删除的文件完全删除，使用这个删除选项，软件会在用户的系统重新启动的时候进行自动的删除操作，比如"index.dat"(保存网络浏览历史)类的文件就需要使用第三种方法来进行删除。
　　此软件还有一个方便的地方是，用户如果想使用它删除文件时，并不一定需要先运行程序，只要将要删除的文件拖到Delete Doctor的图标上就可以很快的调出软件的主界面，将要删除的文件拖到软件的快捷方式的图标上也能够达到同样的效果，大大的方便了用户的操作。
下载页面：http://www.downxia.com/downinfo/45.html
专用修复工具：
Winsockfix （新手慎用）
说明：Winsock修复工具，作者是Option^Explicit Software。可修复Layered Service Provider（LSP），同时恢复hosts到默认状态。
下载页面：http://www.spychecker.com/download/download_winsockxpfix.html



Lspfix   （新手慎用）
说明：Winsock2修复工具，修复Layered Service Provider（LSP）。
下载：http://www.cexx.org/lspfix.exe
下载页面：http://www.cexx.org/lspfix.htm




CWShredder
说明：清除CoolWebSearch（CWS）的小工具。
下载：http://www.intermute.com/spysubtract/cwshredder_download.html
http://cwshredder.net/bin/CWSInstall.exe



免疫工具：


Upiea （推荐）
介绍：IE插件屏蔽突破了传统的插件屏蔽软件思维模式，插件屏蔽软件不仅仅能屏蔽插件！还可以识别当前已安装的插件！并可卸载插件！
IE插件屏蔽在除了屏蔽插件的基本功能之外，更有令人侧目的创新！99.99%模拟Windows XP SP2的IE加载项功能，使2000以上Windows系统也可以具有Windows XP SP2的IE加载项功能,显示当前已安装的插件并可卸载插件。
这是目前任何一款插件屏蔽软件所不具备的，作者希望通过自己不懈的努力，让大家在上网的同时抢先享受无忧的乐趣!本软件更新比较快。
下载页面：http://www.lumix.cn/dl/upiea.exe
注册表替代工具：
Reghance V2.12 汉化版 （推荐）
说明：这样把它copy到system32里面，以后遇到关键问题就不用怕注册表被禁用了，直接在开始——运行——输入“reghance”就行了。
下载：http://dlb.pchome.net/system/treak/HA-RegHance_setup.exe


任务管理器替代工具：


Process explorer （推荐）


注册表辅助工具：


Registry.Crawler 4.5.0.4 （推荐）
说明：Registry Crawler是一个Windows注册表的增强工具，通过该工具可以在很大程度上增强系统的注册表编辑器的查找功能。该工具提供了一个非常强大的搜索引擎，并以关键字方式查找，这似乎并没有什么特殊之处。该工具的突出特点是可以一次将所有扫描到的符合扫描条件的全部注册表设置在界面窗口中给出，你也可以非常方便、直观地找到自己需要的设置项，这一点与Windows提供的注
册表编辑器的逐个查找功能相比要强大许多倍，也是我们推荐它的一个主要原因。
　　Registry Crawler的使用方法是非常简单的，直接在程序界面中的“Search”文本框中输入需要查找的关键字，然后在“Where to search”项中设置可以扫描的注册表范围，在“How to search”项中设置扫描方式，之后单击“Go”按钮即可。扫描完成后程序会在界面窗口中给出符合条件的结果列表，现在你可以选择自己需要的东西了。对于扫描结果列表，程序提供了直接调用Windows注册表编辑器打开当前键值或主键所在位置（单击“Goto Key”按钮），或者是复制到系统剪贴板（单击“Copy”按钮）、设置当前位置书签（单击“Bookmark”按钮）等功能，如果需要调试注册表设置或者是进行反复编辑修改，使用这些功能是非常合适的。此外，Registry Crawler也提供了将当前的扫描结果输出为HTML格式文件和TXT格式文件功能，这样你可以打印出来慢慢研究。如果需要使用创建的书签项，可切换到“Bookmarks”标签项，程序会在界面窗口中给出所有设置的书签列表，你可以快速选择需要使用的主键或键值。
Registry Crawler是共享软件，程序提供全功能试用版本，该工具的官方站点是http:∥www.4developers.com，在此你可以得到程序的最新版本以及升级信息。
下载：http://www.4dev.com/software/regc.exe

汉化注册版：Registry Crawler 是一个快速搜索 Windows 注册表的小巧而实用工具。内置强大的搜索引擎；支持书签；支持搜索局域网中的计算机（一次可选多个）；支持网络查找；可以将书签导出为 .REG 文件；支持批量替换；支持数据编辑。
如果你有较多的美金，请注册以获得更新的版本。如果你没有也不用着急，该软件已经注册，如果在使用过程中发现软件注册失效了，请用安装目录下的Reg.exe进行注册。
下载页面：http://soft.2118.com.cn/soft/4937.htm



Regseeker 1.45   （推荐）
说明：RegSeeker 1.45 RegSeeker 能让您管理您的注册表，它可以寻找物件、反软件安装、清除历史纪录、清理注册表错误项等。在国外论坛比较流行，可以选择中文语言。
下载：http://down1.softsea.net/system/treak/RegSeeker145.zip


文件使用察看和解锁工具：


WhoLockMe Explorer Extension 1.04
说明：当你在删除硬盘中许多无用文件时，经常会碰到这样的尴尬，“你的文件正在被另一个程序使用而无法删除”的提示往往令你丈二和尚摸不着头脑，哪里有程序在运行或使用该文件，又是这可恶的“瘟都司”搞得鬼把戏。有什么方法来解决这类尴尬事呢？不忙，有款名叫“WhoLockMe”小软件就可以彻底解决该难题。
使用方法：下载完该软件，点击压缩包中的“install.bat”进行软件安装，选中你无法删除的文件单击鼠标右键，有一个“Who Lock Me?”菜单项。选中此项后，出现浏览窗口，可以很清楚地知道是哪个软件在调用此文件，选中文件，点击“Kill Process”按钮将该软件关闭。退出后，再删除该文件。是不是很方便！
下载：http://www.dr-hoiby.com/WhoLockMe/WhoLockMe104.zip
汉化版下载页面：http://www.sdada.edu.cn/down/soft.php?id=35426




Unlocker 1.7.4
简介：当你重命名或删除一个文件/文件夹时，Windows 弹出对话框提示你“无法删除 xxx：它正在被其它用户/程序使用！”，怎么办？使用 Unlocker ，使用 Unlocker 你就可以轻松、方便、有效地解决这个虽小但很烦人的问题！Unlocker 是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个档案或目录无法删除时，只要按下鼠标右键中的「Unlocker」，那么程序马上就会显示出是哪一些程序占用了该目录或档案，接着只要按下弹出的窗口中的「Unlock」就能够为你的档案解套。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用档案的程序，而是以解除档案与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。
Unlocker 的安装非常简单，使用者于下载后，只需双击档案就能进行安装，在安装的过程中，程序会让使用者选择要将 Unlocker 直接整合进鼠标右键选单或是「传送到...」项目中，让使用者能够更有弹性地呼叫它。
链接：http://ccollomb.free.fr/unlocker/unlocker1.7.4.exe
查杀rootkit专用工具：


RootkitRevealer 1.56
说明：RootkitRevealer v1.01，用来检测系统里边是否运行着Rootkit，通过分析注册表和系统API文件差异，它能检测出来www.rootkit.com 发布的所有rootkit，包括AFX、Vanquish、HackerDefender 等。内包含GUI和命令行两个版本，其中命令行版本配合PsExec 可以执行远程扫描。
链接   http://www.sysinternals.com/Files/RootkitRevealer.zip
下载页面：   http://www.sysinternals.com/utilities/rootkitrevealer.html



BlackLight Beta 2.2.1007
说明：F-Secure 的 Rootkit 免费查杀工具。
下载：http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe



Unhackme version 2.5
说明：Greatis公司出品的一款查杀rootkit和木马的工具，共享版。
下载：http://www.greatis.com/unhackme.zip


注：Rootkit 一般认为是一种系统间谍病毒木马软件集合，具有隐藏性非常好等特点，黑客可用来获取计算机的未经授权的远程访问权限，并发动其它攻击，能给用户带来严重安全威胁。