本文目录一览:
木马病毒怎么杀
超级巡警(Anti-Spyware toolkit) V4.0 Beta 82007-10-15 下午 04:251、软件简介:
专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具,提供系统/IE修复、隐私保护和安全优化功能,提供了全面的系统监测功能,使你对系统的变化了如指掌,配合手动分析可近100%的查杀未知恶意代码!
2、主要特色:
1)、通用的自动化Rootkit解决方案,不使用传统特征码,即可检测各种利用Rootkit技术隐藏的木马、后门。
2)、全面检测隐藏进程、隐藏服务、隐藏端口。
3)、自动检测和修复Winsock SPI链的相关错误。
4)、系统内核服务描述表恢复,显示和摘除被Hook的内核函数,自动还原被Inline hook的内核函数。
5)、独创的快速匹配算法,在最小的系统资源占用级别上进行最快的扫描检测。
6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝,大大降低系统资源占用,模块间高效协同工作。
7)、内存扫描和静态分析预警系统有机结合。
8)、立足于病毒家族的广谱特征,强力提高病毒检测率。
9)、前瞻性的主动防御监测体系,全面检测未知木马。
10)、国内首个支持NTFS数据流扫描,使检测更彻底。
11)、纯绿色软件,解压即可使用。
3、主要功能:
启发预警,启动管理,IE插件管理,SPI链自动检测与修复,Rootkit检测,服务管理,隐藏服务检测,过滤微软默认服务,服务增加和删除,SSDT(服务描述表)恢复,进程管理,隐藏进程检测,DLL模块强制卸载,检测隐藏端口,断开连接,定位远程IP,WHOIS查询,关闭端口,IE修复,流氓插件免疫,恶意网站屏蔽,系统垃圾清理,智能扫描,文件粉碎机,软件卸载,启发扫描,NTFS数据流扫描,签名分析,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级。
更新日志:
1、新增ARP防火墙功能。ARP防火墙拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证 *** 畅通、保证通讯数据不受第三者控制。
本功能可有效防止目前常见的流行的ARP木马病毒攻击,如果你正在为ARP欺骗所困扰,强烈建议你开启ARP防火墙来防护攻击。并且ARP防火墙在发现攻击者后,会弹出窗口提示你,并追查出攻击者的真实的IP和MAC地址,将攻击者的电脑名记录在历史记录中备查。
2、加入浮动窗口,用户的使用导向更清楚,简单功能,一键可达,复杂的功能,可以通过右键菜单或“其它操作”按钮进行操作。
3、主动防御中添加临时允许功能,这样在确认开启程序访问多个站点时将不在频繁提示。
4、解决进程管理时一个导致崩溃的BUG。
5、增加按钮状态。
6、窗口去除三维风格,使内置控件视觉感受更清爽。
8、修正一个重载库的问题。
8、改进求助救援窗口,用户在之一次切换后不会看到往常的页面打开失败。
9、修正其他的窗口显示问题。
试试看
如何手动分析恶意软件或病毒(主要是木马)
用相关工具查看端口开放情况,如果发现有危险端口开放可以关联到开放该端口的进程,那么该进程就是病毒的进程了,将该进程直接删除就行了。
还有就是分析病毒这种东西不是一朝一夕就能做到的,建议楼主多看一些关于PC安全的书籍,实践。
电脑中木马病毒怎么办?
电脑中了木马病毒,从以下几点解决
方案一:使用一键还原系统。右键点击开始【所有程序】,点击一键还原精灵装机版,开始一键还原系统。
方案二:注册表杀毒。右击任务栏选择【任务管理器】,CPU运行达到百分百就是被感染,找到相对应的文件记录下来。点击运行输入regedit,点击确认进入注册表编辑模式,找到对应记录的软件名称并删除。
方案三:手动杀毒。点击IE属性栏,找到删除键,清理IE临时文件;点击开始关闭计算机,点击重启然后进入安全模式;找到HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run*并检查不明启动项目并删除。
方案四:使用360或其他杀毒软件进行查杀病毒。
