KillBox:随身携带的文件删除大师
KillBox 是一款很受国外反病毒论坛欢迎的绿色小工具,其与HijackThis是最佳的配合伙伴。KillBox 实质是一个删除任意文件的利器,不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都可以简单几步就将文件删除。正因如此,KillBox 在反病毒方面使用非常之棒。
现时流行的病毒(蠕虫、木马)很多均为单独的病毒文件,与系统无关,可以安全删除此类病毒文件。但在删除过程,由于病毒狡猾的特性,总是很难删除。连知名的安全软件产商也推荐在安全模式杀毒,有了KillBox,一切变得简单多了。只要先通过HijackThis 等系统分析工具确认了病毒的文件,再填上病毒文件的完整路径,或通过游览选中此病毒文件,一删就行了(某些病毒可能需要重启电脑)。
点击下载:KillBox
KillBox 是绿色软件,故此解压后即可使用。图1所示为 KillBox 的主界面。笔者假设在正在运行的进程列表中发现了一个可疑的进程。选中这个进程,然后点击删除按钮(红色大叉)即可。当然,正如开始所说,也可以直接输入要删除文件的完整路径或者是通过文件夹浏览的方式找到要删除的文件。
[img]
[/img]
图1 KillBox 主界面
在按下删除按钮之后,KillBox 会弹出一个删除确认对话框(如图2所示)。为了保险起见,可以选择“是”来备份要删除的文件。
图2 删除确认
几秒钟过后,KillBox 就弹出了如图3所示的删除成功对话框。这说明 KillBox 确实可以方便的删除正在运行的进程。这样就为用户手工查杀病毒提供了极大的方便。
图3 删除成功
预防浏览器劫持--HijackThis的应用
浏览器是我们网海冲浪的小舟,我们自己才是冲锋破浪的舵手。我的浏览器你别碰,我的小舟我做主。谁改了我的主页?谁“锲而不舍”地反复弹出广告?到底是谁在我的浏览器上做了手脚?恼人的浏览器劫持,我们要向它说不!
浏览器劫持已经成为十分常见、不容忽视的威胁:主页、搜索页被改,不请自来的受信任站点,收藏夹里自动反复添加恶意网站,浏览正常网站时弹出恶意网站的广告……其恼人程度甚至不次于真正的病毒。更严重的是,有些具有浏览器劫持行为的间谍软件是被我们不小心“放”进来的,这些程序还没有被广大反病毒软件普遍接纳入病毒库。但要对付它们,我们也并不是束手无策。
一、HijackThis的简介
HijackThis是一款英文免费软件,由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介(
http://merijn.org/index.html),并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件,找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是,这些内容也可能正由正常的程序在使用,所以不能草率处理,必须经过分析。
HijackThis扫描的内容十分详尽,并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的志,HijackThis可以把扫描的内容保存为志文件,并直接用记事本(notepad)打开。使用者可以把它的志直接发在帖子里,以方便热心人帮助解决问题。
http://soft.greendown.cn/UploadFile/2006-3/HijackThis.rar二、HijackThis的使用说明
首先感谢瑞星社区网友酷儿汉化此软件,并在社区发表文章详细介绍汉化后的使用教程,汉化版下载地址:
http://www.hanzify.org/index.php?Go=Show:/lhist&ID=5235 下载后解压,有两个文件其中包含酷儿写的汉化说明,这里就不细说。执行软件,会看到如下图界面 如图1:
图1浏览器是我们网海冲浪的小舟,我们自己才是冲锋破浪的舵手。我的浏览器你别碰,我的小舟我做主。谁改了我的主页?谁“锲而不舍”地反复弹出广告?到底是谁在我的浏览器上做了手脚?恼人的浏览器劫持,我们要向它说不!
浏览器劫持已经成为十分常见、不容忽视的威胁:主页、搜索页被改,不请自来的受信任站点,收藏夹里自动反复添加恶意网站,浏览正常网站时弹出恶意网站的广告……其恼人程度甚至不次于真正的病毒。更严重的是,有些具有浏览器劫持行为的间谍软件是被我们不小心“放”进来的,这些程序还没有被广大反病毒软件普遍接纳入病毒库。但要对付它们,我们也并不是束手无策。
图1
然后点“SCAN” (这不是不能汉化,只是汉化后会因为“汉化过度”出现使用问题)。点“SCAN ”后会出现你机器详细项目内容 如图2:
图2
如果你是个刚用电脑的新手,或者是一个在办公室的OL,或者是不懂电脑的女生,你大可以点“保存志” HijaclThis将出现一个正式Log报告,你可以将Log贴到反病毒论坛上,在高手的帮助下,清除恶意代码! 如图3
