通用型惡意程式查殺工具 v1.03
一.端口封鎖
目前仍然在
測試中 功能僅可暫時封閉該設定之端口
二.刷新進程
點選後會在視窗中 顯示出目前系統中 處理進程之使用狀況
三.結束進程
在視窗中 顯示出進程 挑選你想結束的處理進程 再點選此功能 即可
但有些進程不可結束或結束後會造成系統關閉或錯誤 使用上請注意
四.列舉服務
點選後會在視窗中 顯示出目前系統中 系統服務之使用狀況
五.關閉服務
在路徑輸入 所需服務資料
Alerter start= DISABLED
1.手動刪除
一.檔案刪除
包含 1.檔案進程卸載 2.檔案屬性修改 3.檔案刪除 三步驟
但若此檔案是某惡意程式之生成物 可能刪除後仍然會再次出現
必須先找出 惡意程式主體 刪除後 其他才不會再出現
在路徑輸入 c:\windows\system32\kavo.dll
二.刪登錄檔
在路徑內輸入
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run\test
即可刪除該登錄檔值
三.檔案蔽頻
利用資料夾 不可寫入之特性 輸入 c:\windows\system32\kavo.dll
即可在該位置中 建立一 kavo.dll 資料夾 並將屬性設為 唯讀.隱藏
2.清單刪除:
2.1 讀入清單:
讀取 本程式開放式檔案文件 "file.txt" 將文件資料讀入到左方框框內
2.2 刪除檔案:
若左方框框內有文件資料 即可刪除
2.3 加入檔案清單中:
在右方輸入 "絕對路徑" 如: c:\123.txt 即可將其資料建立在 file.txt 中 以便下次讀取時 可以直接刪除該檔案
2.4 讀取登錄檔:
讀取 本程式開放式檔案文件 "reg.txt" 將文件資料讀入到左方框框內
2.5 刪除登錄檔
若左方框框內有文件資料 即可刪除
2.6 加入登錄檔清單:
在右方輸入 登錄檔位置 如: HKEY_LOCAL_
MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kava
即可將其資料建立在 reg.txt 中 以便下次讀取時 可以直接刪除該登錄檔
2.7 從刪除清單移除:
選擇想要刪除的清單位置 即可刪除取消 亦可直接開啟 記事本 讀取 file.txt 或 reg.txt 做編輯
功能表篇--修復
首頁被綁架
檔案隱藏
檔案關聯
無法開啟網頁
無法進入安全模式
IFEO綁架
系統備份 系統還原
這兩各功能 互相使用 點選後 會將目前系統中的登錄檔資料備份下來或還原回去
對操作錯誤是必要的動作 建議操作任何系統功能前 使用本系統備份功能
檔案下載:
ftp://bbs1:dslite@music.mychat.to/upside/pkill103.exe
