|
  
- 帖子
- 2181
- 积分
- 4354
- 注册时间
- 2007-3-16
     
|
非主流反病毒、蠕虫、木马、流氓软件工具集合下载
非主流反病毒、蠕虫、木马、流氓软件工具集合下载
说明:
以下杀毒工具都是收集网上各大网站及官方研究出来的工具
所有解释权和版权归原网站和原研究者所有。
威金蠕虫专杀06.11.28版
注:以下来自剑盟
(1)说明:“魔鬼波”蠕虫专杀工具,利用微软MS06-040漏洞传播的“魔鬼波”蠕虫
Backdoor/Mocbot.b
使用方法:下载文件至本机,解压双击运行即可
(2)说明:“落雪”GamePass木马病毒专杀工具
使用方法:下载文件至本机,解压后双击运行即可
(3)说明:此工具专杀利用微软“即插即用服务代码执行漏洞”(MS05-039)的蠕虫“极速波”(I-Worm/Zotob)病毒
使用方法:下载文件至本机,解压双击运行即可
(4)软件名称:AIM Fix V1.6.929.2249
软件类别:国外软件 / 免费版 / 病毒防治
功能简介:AIM Fix 是一款可以帮助你删除所有已知的AIM病毒的杀毒工具!程序体积
小巧,而且完全免费!
(5)来自剑盟转自非凡:《SXS.EXE SVOHOST.EXE 木马专杀》
删除系统目录下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件
删除每个分区下的SXS.EXE和AUTORUN.INF文件
恢复注册表中不能设置显示隐藏文件的项目
(6)威金蠕虫专杀06.11.28版(升级版)
(7)威金病毒的系统免疫补丁
本程序仅供测试,并不能保证永久有效,程序所有仅归
剑盟所有,其他任何组织或个人不得以任何理由对其进行反编译或出售。
使用前请用威金专杀工具对硬盘进行查杀一次!最新已经更新免杀病毒库
点击下载
(8):spocslv.exe(尼姆雅(熊猫烧香)病毒专杀 )
转自萧心,专杀由农夫山泉有点甜制作
此次专杀不支持局域网用户,只支持家庭用户。用路由上网的家庭宽带用户请关闭路由获得公网IP后再试.
此版本仅修复被熊猫感染的文件,并删除熊猫释放的autorun.inf文件,没有加入注
册表修复,注册表修复将在正式版中加入。
欢迎饱受<熊猫图标>之苦的朋友们下载测试。
目前已知BUG: 在线升级会导致程序崩溃。
描述:“魔鬼波”蠕虫专杀工具
附件: http://www.xtzj.com/job-htm-acti ... 6085-aid-36072.html
描述:"落雪”GamePass木马病毒专杀工具
附件: http://www.xtzj.com/job-htm-acti ... 6085-aid-36073.html
描述:"极速波”(I-Worm/Zotob)专杀工具下载
附件: http://www.xtzj.com/job-htm-acti ... 6085-aid-36074.html
描述:AIM病毒杀毒工具
附件: http://www.xtzj.com/job-htm-acti ... 6085-aid-36075.html
描述:SXS.EXE SVOHOST.EXE 木马专杀
附件: http://www.xtzj.com/job-htm-acti ... 6085-aid-36280.html
描述:威金蠕虫专杀06.11.28升级版
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36296.html
描述:尼姆雅(熊猫烧香)病毒专杀
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36320.html
有关WINLOGON,LSASS,SMSS这系列的木马
来自剑盟转非凡
有关WINLOGON,LSASS,SMSS这系列的木马
Dr.Web: Trojan.PWS.Wow
KAV: Trojan-PSW.Win32.Wow/Lmir
Symantec: Infostealer.Wowcraft
NOD32: Win32/Legendmir
启动项(其中之一):
TProgram
ToP
Torjan Program
进程(其中之一):
%WinDir%\WINLOGON.exe
%WinDir%\SMSS.exe
%WinDir%\LSASS.exe
档案(包括不同的变种,不同的变种可能有不同):
%WinDir%\1.com
%WinDir%\SMSS.exe
%WinDir%\SERVICES.exe
%WinDir%\LSASS.exe
%WinDir%\WINLOGON.exe
%WinDir%\ExERoute.exe
%WinDir%\EXPLORER.com
%WinDir%\FINDER.com
%WinDir%\EXERT.exe
%WinDir%\IO.SYS.BAK
%WinDir%\Debug\DebugProgram.exe
%WinDir%\Shell.sys
%WinDir%\Winsock32.DLL.SCF
%System%\Anskya0.exe
%System%\Anskya1.exe
%System%\rundll32.com
%System%\finder.com
%System%\msconfig.com
%System%\dxdiag.com
%System%\regedit.com
%System%\command.pif
%System%\i.com
%CommonProgramFiles%\intexplore.pif
%CommonProgramFiles%\inexplore.pif
%CommonProgramFiles%\iexplore.pif
%ProgramFiles%\Internet Explorer\Intexplore.com
%ProgramFiles%\Internet Explorer\Inexplore.com
%ProgramFiles%\Internet Explorer\iexplore.com
%SystemDrive%\bootconf.exe
%SystemDrive%\command.com
%SystemDrive%\command.exe
%SystemDrive%\pagefile.pif
D:\command.com
D:\pagefile.pif
PS:
-%WinDir%是环境变数,一般Windows XP(Windows),2000(WINNT)
-%System%是环境变数,一般Windows XP,2000为System32
-%CommonProgramFiles%是环境变数,一般Windows都是Common Files(在%ProgramFiles%内)
-%ProgramFiles%是环境变数,一般Windows都是Program Files
-%SystemDrive%是环境变数,哪个Drive有%WinDir%,一般都是System Drive(eg. C:\)
修改注册表:
-修改档案关联
-修改Shell = Explorer.exe 1
-修改Protocol (HTTP,FTP,telnet)
还有很多很多......
解决方法:
a) 使用空指针写的针对WINLOGN系列木马的批处理
http://bbs.crsky.com/read.php?tid=684906
b) 使用KV的落雪专杀 (推荐使用)
http://www.jiangmin.com/download/TrojanKiller.exe
-如果无法运行,先把TrojanKiller.exe重新命名为TrojanKiller.com,再运行
-这工具注册表修复上有点问题,令用户在开启不明档案时出现拒绝存取
c) 由C.I.S.R.T. 幸福的狮子编写的“落雪”木马专杀工具 (推荐使用)
http://www.cisrt.org/avtools/MiscKiller.rar
使用方法:
直接点击“杀毒”按钮即可查杀。由于一些杀毒软件杀毒后没有对注册表进行修复,本工具提供了注册表修复功能,可将注册表修复到系统默认状态。
d) 使用由本人写的Trojan.PWS.Wow Removal Tool (在附件)
已测试过的平台: Windows XP SP2
作者: Krazaf / tkabc
使用方法:
-必须已装上Microsoft .NET Framework 2.0 or Higher
http://www.microsoft.com/downloa ... d-8edd-aab15c5e04f5
-运行前请先关闭任何正在使用中的程序(eg. QQ.exe,IE等等) 和 视窗(eg. "我的电脑"等等)
-运行 Trjwow_rem.com
-建议先用 Do a quick scan and save a logfile 生成报告给帮助人员看看
%SystemDrive%\Search_WOW.log
-用 Destroy 就可以进行清除和修复档案关联,清除后会有报告生成出来
%SystemDrive%\Remove_WOW.log
Latest version: v0.2 Build 0802
MD5: ec910dde7d4d839b5171578a4e6ad58e
Change Log
17/07:
a) 5:34pm - 发现Bug + 新变种.....正在更新中,请暂时不要用Build 0716
b) 8:10pm - 更新到v0.2 Build 0717!可以删除多两个木马档案,新增档案关联功能,修正部份问题
31/07:
a) 发现以下档案,在结束进程后不能删除的问题
%WinDir%\WINLOGON.exe
%WinDir%\SMSS.exe
%WinDir%\LSASS.exe
v0.2 Build 0731 新增功能 - 当档案不能删除时,将会在重新启动电脑时删除
02/08:
更新到v0.2 Build 0802
a) 修改无法正确检测出HKLM....\RunServices中的木马启动项
描述:WINLOGON,LSASS,SMSS这系列的木马
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36273.html
(1)毒霸LSP 修复工具
修复 WinSock2 注册表键值破坏以后造成的 TCP/IP 协议不能正常工作问题。
适用于用户中了一些广告软件或流氓软件导致的无法上网的现象.
(2)注册表修复工具:
附:解压后将后缀名.exe改为.com或者.scr或者.bat然后运行.
(3)修复不能打开隐藏文件.
(4)修复XPSP2无法进入安全模式
(5):MiscKiller
本专杀工具可以清除“落雪”木马(Trojan.PSW.Misc)及一些变种病毒。直接点击“杀
毒”按钮即可查杀。由于一些杀毒软件杀毒后没有对注册表进行修复,本工具提供了注
册表修复功能,可将注册表修复到系统默认状态。
如发现本工具无法查杀的“落雪”病毒变种
(6):SXS.EXE SVOHOST.EXE 木马专杀by Bon Jovi
删除系统目录下的SXS.EXE、SVOHOST.EXE和WINSCOK.DLL文件
删除每个分区下的SXS.EXE和AUTORUN.INF文件
恢复注册表中不能设置显示隐藏文件的项目
(7):光华小工具
解决注册表禁用、任务管理器禁用等非常实用的小工具
描述:毒霸LSP 修复工具
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36312.html
描述:注册表修复工具
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36313.html
描述:修复不能打开隐藏文件
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36314.html
描述:修复XPSP2无法进入安全模式
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36315.html
描述:MiscKiller
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36316.html
描述:SXS.EXE SVOHOST.EXE 木马专杀by Bon Jovi
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36317.html
描述:光华小工具
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36319.html
注:来自剑盟BBS
恶意软件清理助手
软件名称:恶意软件清理助手
软件大小:1.05M
软件版本:V2.17 Build 040[0926]软件数据更新V1.84_官方绿色特别版
应用平台:Win9X/Win2000/WinXP/Win2003/
共享/免费说明:免费绿色软件
简要功能介绍:现在网上的恶意软件(是指那些不请自来,来了又赖着不走的,
不怀好意的,不受欢迎的软件)越来越多,前些日子网络行业协会点名了十大流
氓软件,这些软件的特点大多是强制安装,而且不容易卸载。本软件(原名:流
氓软件清理助手)即是针对这种情况编写的,软件目前可以清理比较流行的恶意
软件,更新版增加了KService木马、51上网导航、TT33定向搜索、迷你屁屁
狗、短信狂人、易搜工具条清理引擎.改进winsockfix工具等 恶意软件清理完全解
决方案,解决恶意软件的困扰!一直是我比较喜欢的绿色小工具,与大家分
享!!(推荐在rar包里使用程序,不留下垃圾)
描述:恶意软件清理助手
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36278.html
最好的U盘病毒免疫工具
在某杂志光盘里发现的 深山红叶制作 看着不错 提供给大家下载, 原理就是在每个磁盘分区下生成一个名为autorun.inf的文件夹, 这样就可以避免 双击 U盘中毒的情况了。
描述:最好的U盘病毒免疫工具
附件:http://www.xtzj.com/job-htm-acti ... 6085-aid-36144.html |
|
发表于 2007-4-21 19:13
| 
发表于 2007-4-21 22:56
| 