通用型惡意程式查殺工具 v1.02 b
一.檔案刪除
包含 1.檔案進程卸載 2.檔案屬性修改 3.檔案刪除 三步驟
但若此檔案是某惡意程式之生成物 可能刪除後仍然會再次出現
必須先找出 惡意程式主體 刪除後 其他才不會再出現
在路徑輸入 c:\windows\system32\kavo.dll
二.刪登錄檔
在路徑內輸入
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\test
即可刪除該登錄檔值
三.端口封鎖
目前仍然在測試中 功能僅可"暫時"封閉該設定之端口
四.關閉服務
在路徑輸入 所需服務資料
Alerter start= DISABLED
五.檔案蔽頻
利用資料夾 不可寫入之特性 輸入 c:\windows\system32\kavo.dll
即可在該位置中 建立一 kavo.dll 資料夾 並將屬性設為 唯讀.隱藏
六.列舉服務
點選後會在視窗中 顯示出目前系統中 系統服務之使用狀況
七.刷新進程
點選後會在視窗中 顯示出目前系統中 處理進程之使用狀況
八.結束進程
在視窗中 顯示出進程 挑選你想結束的處理進程 再點選此功能 即可
但有些進程不可結束或結束後會造成系統關閉或錯誤 使用上請注意
九.系統備份 系統還原
這兩各功能 互相使用 點選後 會將目前系統中的登錄檔資料備份下來或還原回去
對操作錯誤是必要的動作 建議操作任何系統功能前 使用本系統備份功能
功能表篇--修復
首頁被綁架
檔案隱藏
檔案關聯
無法開啟網頁(XP)
無法開啟網頁(VISTA)
無法進入安全模式
IFEO綁架