海南仙岛软件工作室

很多时候我们中了木马或恶意软件的时候都很苦恼,而有时候一些主流的杀毒软件工具却不能从根本上清除这些,所以在这里简单讲一些配合使用的相关软件的操作及使用方法.
一般中了恶意软件或木马的时候,如果安全防护软件没能从根本上解决问题的时候,我们不得不从另一个角度来进行清除工作.需要用到的工具如下.

360顽固木马专杀(现在又叫360系统急救箱)
说明:360安全卫士出品的一款木马病毒查杀清除工具.
下载地址:http://dl.360safe.com/360compkill.zip

SRENG(System Repair Engineer)
说明:曾几次获得windows网站优秀VIP的Smallfrogs开发的一款系统辅助软件
下载地址:http://download.kztechs.com/files/sreng2.zip

windows顽固文件强行删除器3.0
说明:海南仙岛软件工作室开发的一款免费的文件删除工具,具有一个其他删除工具所没有的功能.即可以自己配置一次删除不同目录里的多个文件与目录.在程序存放目录里新建一个myzhenai.ini配置文件,然后把要删除的文件路径与文件名输入在这里并保存该文件,一个路径与文件名一行.
下载地址:http://www.myzhenai.com.cn/stup/windowsmyzhenai.zip

TongFuTools
说明:海南仙岛软件工作室开发的一款可以更换执行文件窗口标题与进程文件名的免费程序,这么做的目的是绕过一些监控窗口标题与进程文件名的木马与恶意软件.
下载地址:http://www.myzhenai.com.cn/stup/TongFuTools.exe

冰刃
说明:冰刃是一款功能很强大的系统维护与辅助程序.现在最新版本是1.22,作者已经停止更新了.
下载地址:http://qy.onlinedown.net/down/IceSword122cn.zip

QQKAV
说明:是锦山在线喃哥开发的一款木马及恶意软件查杀工具.
下载地址:http://www.jsing.net/soft/qqkav.exe

Windows 恶意软件删除工具(KB890830)
说明:微软官方出品的一个恶意软件检测修复工具.
下载地址:这个因为有时效性的,微软中国的官方网站我这边却又打不开,所以没办法提供下载地址,大家可以在网站用KB890830搜索下载.

使用方法: 所有这些建议在安全模式下进行操作.

360系统急救箱: 运行360系统急救箱,弹出程序界面,点击开始系统急救按钮,有可能会提示升级程序,在引擎初始化完成后接着点击自定义按钮进行查杀目录配置,在这里建议全部选中.然后保存设置.在主界面中点击开始急救按钮即可.
在扫描完成后,请查看所查杀文件有无正常文件,这么做的效果是避免程序的误杀导致其他文件无法正常使用,如无问题请全部删除所扫描出来的文件并重新启动系统.

SRENG:下载最新版本的SRENG,因为这款程序虽然是免费使用的,但作者却设置了一个使用期限,所以发现不能使用的时候可以下载最新版的再使用.运行SRENG进入程序界面后,某些用户可能会弹出一个警告窗口,警告说程序发现一个隐藏进程,请扫描日志的说明.关于这一个我本人有一点需要解释,我系统中安装的卡巴斯基会被报这个提示.可以点击关闭进行关闭这个窗口.
然后点击工具栏中的启动项标签,在这里查看自己的启动项目,这个可能很多朋友会看不明白,因为程序读取的是注册表里的所有的启动信息,有一些是不能停止或删除的,因为有可能会造成系统崩溃,所以你可以直接查看启动文件夹标签里有没有什么可疑项目,再检查计划任务标签里看有没有可疑任务.服务和BOOT两项不要随意设置.在服务项目里有一个驱动按钮,如果你知道哪一个驱动文件是病毒或木马加载的话,也可以在这里进行删除,不过不要随意删除,删错了将造成系统的崩溃.然后再点击工具栏中的系统修复标签,
在文件关联里修复错误的文件关联,勾选需要修复的项目,然后点击修复按钮即可.windows shell/IE标签中全选所有项目并修复.在高级修复中选择推荐修复级别\自动修复.如果不能进入安全模式的,还可以点击修复安全模式按钮进行修复,至于那个API HOOK检查,你可以检查看看.最后,你还可以点击智能扫描标签,全选所有项目,然后点击扫描按钮扫描系统信息并在扫描完成后生成一个系统信息报告提供到其他论坛或发给其他高手请求帮助.

windows顽固文件强行删除器3.0:程序是采用易语言开发的,因为其中文内核可能有些安全防护软件无法识别会导致误报,运行程序后,可以打开系统管理标签,在启动项管理中查看有没有可疑的启动项目,有的话右键点击该项目进行删除.要进行文件删除的方法很简单,打开文件删除标签,将欲删除的文件或目录拖放到空白框中,如果是目录的话,程序会自动读取目录里的所有文件包括隐藏文件并默认全部勾选.然后再点击确定按钮即可以进行删除.
根据删除文件的多少,所以删除文件的过程时间也不尽相同,如果文件比较多的话,可能程序会有十几秒钟的停顿,但一切均在删除之中,当看到OK字样的时候表明文件删除成功.程序有一个批量删除不同目录和不同路径的文件的功能,其实现方法也很简单,在程序同级目录(程序放在哪个目录即哪个目录)新建一个myzhenai.ini文件,在里边输入欲删除文件的路径和文件名,多的话以回车换行为一行.最后保存文件并将这个myzhenai.ini文件拖放到程序窗口中,程序会自动读取所有设置的路径和文件并显示出来.删除文件完成后,请重启系统再次检查.

TongFuTools:因为程序是采用易语言开发的,加上程序会获取运行程序的窗口句柄(这符合了一些病毒行为),所以有些安全防护软件会提示为病毒或木马,请慎用.运行程序后，请选择一个要运行的程序，同时选择是通过修改进程名称来运行该程序还是修改窗口标题来运行该程序，亦可同时执行两项操作运行该程序。然后按下“运行”按钮即可。
使用方法就是：
1：请输入您想变换的进程名称或所想改变的窗口标题，两者可以一起操作
2：然后单击左边窗口中所想要运行的程序
3：单击运行按钮，接着你就会发现您所运行的程序的窗口标题与名称都改变了。
4：有一点需要注意的是，程序不能剪切或复制到系统目录或安装目录下运行，因为程序会自动读取所在目录中的所有可执行文件并显示出来，如果目录中可执行文件多的话会使程序出现假死状态。
程序的原理是利用目前一些病毒，木马或恶意软件通过监视进程名称与窗口标题来判断并关闭一些程序的原理，通过改这这些来绕过它们的监视而达到程序的启动。添加了一些木马专杀工具的下载.只要在左下方单击相关的文件名就可以下载这个文件到当前目录下.

冰刃:一款国内有名的系统检测辅助程序,不过作者已经停止更新.运行IceSword.exe,(因为涉及内核操作,所以有些安全防护软件会提示危险),在进程项目查找可疑进程项,如果有,请右键结束该进程.并依次检查自己的端口项目看有无可疑端口进行对外联系.推荐使用冰刃一个最重要的原因是,它的检测SSDT信息有一个颜色标识功能,很明白也很容易让新手们看明白,在SSDT项目里,看到红色显示的你就要详细看一看文件的路径和文件名,如果不是正常信息加载的请找到相应文件进行删除,不过有一点是事先得进行说明,像一些安全防护软件的文件也可能会被冰刃提示为红色.在文件选项里,冰刃也有一个优秀的强制删除功能.

QQKAV:运行程序后,在程序界面中选择查杀病毒选项卡,勾选默认设置,按下闪电杀毒按钮,最好是执行两次操作,清除完后再按下注入查杀按钮,注入查杀会关闭explorer.exe进程(桌面会消失)后进行查杀,然后再恢复桌面.接着点击进程管理项选项卡,查看有没有可疑进程,有的话右键结束此进程.按下服务项选项卡,查看所有显示红色的项目,仔细看文件的路径和文件名,如果不是自己安装的熟悉的,请右键删除选定的服务.在系统修复选项卡中逐个检查左边的各个列表中的项目,检测显示红色的,请仔细对照该项目文件的路径和文件名,不是自己熟悉的请清除.有一个需要特别说明的是,在闪电杀毒或注入杀毒的时候,如果弹出提示框询问是否进行删除某个文件,这里你需要仔细看一看该文件是不是你系统中的某个安全防护程序的文件,因为QQKAV有时候还是会有所误杀,在以前我曾测试过它的一个病毒库版本的时候它就把我的诺顿企业8.01的一个关键文件给杀了,后来我给喃哥发送邮件说明了这个BUG后他们便进行了修复.但为避免新手们错误操作,所以这里需要说明.QQKAV的退出需要在托盘图标中点击右键,选择退出QQKAV,程序会弹出窗口询问是否设置自启动,点击取消按钮.

KB890830:这个程序和SRENG有点类似,虽说是免费用的,但一过某些时间它就会提示你更新版本(重新下载),因为它的下载页面打不开了,所以这里不进行说明,不过它的使用功能也很简单.只需要按照说明来操作即可.

额外提供:
在这里还提供一个360安全卫士,尽管很多人并不认同这款程序,但用它来查杀恶意插件还是很不错的选择.在配合查杀木马和恶意软件的时候我们只需要到几项功能,一是它的清理插件功能,二是它的高级工具里的全面诊断功能(将扫描出来带?号的全部清除),还有最后一个是杀木马的功能,(建议全盘扫描).

结束语:
当发生问题后我们不需要着急着重装系统,除非你的系统里故障十分严重的情况下才重装系统,在发现问题后我们需要作的就是退出所有窗口与文档,这么做的目的是避免一些密码被劫获,在问题没得到解决之前请不要做任何登录动作.除了拨号链接上网下载文件或升级安全软件病毒库文件外,其他任何涉及密码输入的操作都不要进行.自己可以在升级安全软件病毒库文件后,下载配合使用工具软件后,断开网络链接,然后进入安全模式进行寻找原因和故障排除,这是一个新菜鸟到老菜鸟的转变过程.只要你的系统里没有非常重要的文件,只要你不执行格式化操作和一些重要文件的删除工作,自己摸索排除这些故障是不会造成电脑损坏的,要损坏的只是系统而已.
为什么说要进入安全模式进行故障寻找与排查工作,很简单的一个道理,因为安全模式下系统只加载一些基本的服务与程序,很多程序在安全模式下是不会被加载的,杀毒软件也一样.所以说很多病毒文件在安全模式下是不会被加载的,这样就有助于我们排除和清除这些文件.这个过程需要时间和耐心,如果你将电脑抱到维修商那里,排除了硬件问题后,系统问题他们一概会跟你说”重装系统”,因为重装一个系统的时间远比检测排除系统故障的时间要短得多.要简单得多.

如何进入安全模式:http://www.myzhenai.com/thread-120-1-4.html
不错的冰刃教程:http://www.myzhenai.com/thread-4559-1-5.html
文件不能删除的解决方法:http://www.myzhenai.com/thread-7684-1-1.html

TongFuTools
程序只是构建一个外壳，通过快速更改被运行程序的窗口或进程名来欺骗过一些病毒木马对文件的监测，避免病毒木马关闭所运行的文件。
使用方法：
运行程序后，请选择一个要运行的程序，同时选择是通过修改进程名称来运行该程序还是修改窗口标题来运行该程序，亦可同时执行两项操作运行该程序。然后按下“运行”按钮即可。
程序：
所收藏的程序很多都是关于系统方面和安全方面的程序，有一些病毒木马专杀，一些进程或服务或硬件查看修改工具。
免责声明：
除了TongFuTools外壳作者拥有版权及其版权受保护外，其他的程序均来自于网终，其版权与著作权归原拥有者所有。
作者不为用户使用过程中出现的一些错误或损失负责或担负法律责任，在使用前请确认这一点。
程序允许自由传播，但禁止反汇编修改程序资源或捆绑其他程序进行传播。作者保留追究责任的权利。

注：这个程序是受到维修技术联盟专用工具包的启发，同时也取用了它里边的几个工具再加上一些病毒专杀工具，最后通过我写的一个外壳程序来运行它们。外壳程序支持在线更新病毒专杀程序。

下载银行：http://www.downbank.cn/soft/4/109/2008/2008102012661.htm
硅谷动力：http://download.enet.com.cn/html/060512008102001.html
天空下载：http://www.skycn.com/soft/49462.html
IT168下载：http://download.it168.com/270/273/109320/index.shtml
官方下载: http://www.myzhenai.com.cn/stup/TongFuTools.exe

程序通过360软件安全认证

TongFuTools

外壳程序可以作为一个独立的程序进行发布。
如果哪位朋友热心的也请帮忙推广宣传，在此谢过了。
将外壳程序剪切或复制到所要运行程序的目录下运行就可以了。
使用方法就是：
1：请输入您想变换的进程名称或所想改变的窗口标题，两者可以一起操作
2：然后单击左边窗口中所想要运行的程序
3：单击运行按钮，接着你就会发现您所运行的程序的窗口标题与名称都改变了。
4：有一点需要注意的是，程序不能剪切或复制到系统目录或安装目录下运行，因为程序会自动读取所在目录中的所有可执行文件并显示出来，如果目录中可执行文件多的话会使程序出现假死状态。
程序的原理是利用目前一些病毒，木马或恶意软件通过监视进程名称与窗口标题来判断并关闭一些程序的原理，通过改这这些来绕过它们的监视而达到程序的启动。
添加了一些木马专杀工具的下载.
只要在左下方单击相关的文件名就可以下载这个文件到当前目录下

这是应同福客栈论坛一个xjqxx(Destiny)朋友写的一个程序.按照他所需要的功能来作的.不过相信这些功能有些朋友也是用得着的,所以也在同福小面积发布.

mp3tools

下载地址: http://www.myzhenai.com/thread-7398-1-1.html
采用了Windows Media Player组件及内核开发,可以播放音频和视频类文件,并可以对MP3文件进行合并.程序是免费使用,可以免费传播,但请不要对文件进行捆绑和反汇编重编译发布.

这个目前只对卡巴斯基kav7.0/6.0/5.0,kis7.0/6.0/5.0等版本,最新版的2010及2009版不能使用使方法.

什么是KAV版?

卡巴斯基反病毒软件****即是KAV,只有基本的杀毒与病毒防护功能.

什么是KIS版?

卡巴斯基全功能安全软件****即是KIS,即包括了防火墙,网页检测与防护等所有卡巴斯基的防护功能.

请选择对应的版本按顺序下载以下的文件,然后按照升级病毒库方法进行升级即可.

KAV请下载以下文件:

日更新包: av-i386-daily.zip

周更新包: av-i386-weekly.zip

完整病毒库更新包: av-i386-cumul.zip

KIS请下载以下文件:

日更新包: av-i386&ids-daily.zip

周更新包: av-i386&ids-weekly.zip

完整病毒库更新包: av-i386&ids-cumul.zip

病毒库更新方法:

下载后将离线包解压到某个文件夹,不能是中文件目录名称,因为担心卡巴斯基无法识别.

1、打开“卡巴斯基”主窗–选择“设置”–“更新”

2、选择“配置“，弹出新对话框窗口

3、在更新服务器标签中选择”添加“，弹出新对话框窗口

4、在选择更新源的窗口中浏览找到病毒库离线安装包的位置.

5、取消勾选“卡巴斯基实验室更新服务器”（注意取消勾选所有服务器）

6、确定后，启动卡巴斯基的更新

即此,步骤完成.

刚才给自己的wordpress博客安装了一个google xml的插件,是为了对搜索引擎更加友好,但是通过插件里的自动安装却不成功,显示无法复制某个文件,建议手动安装.于是便将文件下载到本地.手动安装插件的方法很简单,本地解压缩下载后的插件文件,通过FTP上传到网站相应目录中.

1:插件请上传到/wp-content/plugins/目录下.

2:主题请上传到/wp-content/themes/目录下.

然后在系统后台\插件\已安装\全部\会看到刚安装的插件了,勾选并点击启用即可.

这样一个插件就安装完毕了.主题亦是如此.只不过主题是在后台\外观项目里.

Username:EAV-24156980 Password:rddf6uub28
Username:EAV-24317873 Password:u74cuak8m6
Username:EAV-24317879 Password:c4rmhb78u5
Username:EAV-24317881 Password:vxxnbvh5md
Username:EAV-24317897 Password:4mvjnk7emu
Username:EAV-24307874 Password:bbab6667uv
Username:EAV-24307875 Password:6s4327fn7b
Username:EAV-24307877 Password:bf3vt3sd86
Username:EAV-24317864 Password:rcukj5c8sc
Username:EAV-24687527 Password:jftftu2j63
Username:EAV-24816062 Password:sb7sjehrve
Username:EAV-24317873 Password:u74cuak8m6
Username:EAV-24816097 Password:ns2jumfna7
2010.01.09日检测可用的用户名和密码,资料来源与网上,如果侵犯了您的权利,请通知我们进行删除.

1月8日讯：今日下午14：30至17时，全国各基础电信运营企业及互联网接入商共约700名负责人，参与了各省通管局的全国视频会议。该会议主要强调《工业和信息化部关于进一步深入整治手机淫秽sq专项行动工作方案》（工信部电管［2009］672号）的落实工作，并要求各单位认真贯彻执行。

此次会议重点强调以下内容：

第一，严格清理接入资源层层转租问题：2010年1月30前，全国各基础电信企业、接入服务商要完成企业内部接入资源层层转租问题的排查。

第二，在IDC业务交易方面，全国服务商需要对主办者身份信息当面核验、并留存有效证件复印件。要求在2010年9月底前完成所有网站的主体信息、联系方式和接入信息等真实性审查，并向网站BeiAn所在地通信管理局提交网站BeiAn信息真实性核验证明。

第三，再次强调国内域名注册服务商的域名管理方式：1、只要在工信部BeiAn系统内查到没有取得BeiAn号的域名，将立即停止解析服务；2、如域名所有者拥有多个域名，只要旗下一个域名含有涉黄信息，将停止其所有域名的解析服务。

第四，详细说明全国BeiAn系统开发进度安排及相关问题。其中重点指出将于1月11日至15日，在安徽、广东两个试点省份先后开展BeiAn系统检测工作，其他省份将于1月18至2月7日陆续进行BeiAn系统连接调整，预计3月前完成全国BeiAn系统的有关工作。

会议上明确指出IDC及ISP年审条件：1、信息安全过滤系统；2、BeiAn系统。
======================================

以上内容是工信部的最新公告,已获得证实为真实.新一轮的网络风暴即将来临,对于这样的做法,国内千百万的草根站长将受到彻底的伤害,而这种伤害将是没有任何赔偿的.中央无数次提倡文明执法,但从工信部的行动来看,没看出文明体现在哪里.法律规定,公民的生命财产有受保护的权利,在这里丝毫没有体现出来,弱小的个人站长群体就像一群任人宰割的羔羊,不问对错,不论原由,而这一切偏偏冠以一个堂皇的理由–清除涉黄内容,但没有任何部门,任何个人给出这个内容的界定标准.疑人盗斧,所有的人看来都是会利用网络进行非法勾当的,宁可杀错,不可放过这种执法思维让很从个人站长有苦难言,再看看工信部给出的那个备案标准,所有公告板类栏目必须需要一百万以上注册资金才有完成备案,这样的高尔夫标准决定了以后的网络将是贵族阶级的玩物,所有开源类动态程序系统将遭受很大的影响,是不是可以说间接会影响到中国IT行业的发展?一个明显的道理,如果想做涉黄内容,就算不是公告板或论坛的方式同样可以进行,明显工信部是一杆子扫了一船的人.

加强管理是好事,这是百姓所认可的事情,但是在处理事情的时候没掌握分寸与方法,只能是事与愿违,中国应该尽早出台完善网络管理方面的法律法规,而不是现在这样没有标准的胡来.有人说得好,泼脏水连带孩子也扔出去了,最后的结果将是得不偿失.相信这次政府是真正打击涉黄网络行为,但是也要为所有被牵连的所有无辜个人站长喊声冤枉…….

我本人支持工信部等部门的扫黄打非行动,但我不认可这些部门的暴力执法行为,希望这些部门真正能做到以人为本,为民办实事,而不是为了自己的政绩与面子一味的蛮干.

7UP5Y-YZUC1-ZURXW-5KZEX
W5YDB-9RZ5G-QARJA-ZB2N5
P9A4U-FDD58-JP5HD-2AHFE
RZ4TR-AJA1K-77TDW-2WGZV
G24G7-X1AGM-GWCMJ-8142B
F7DCD-YE6VJ-DWE1B-K9P7H
T41Z6-PAH6F-CY54M-Z1SRV
DFUU1-NTHRN-25S1Z-A4AUB
RKTBR-2N5HR-JRFRS-4ZKQ6
TTEA4-1EMZ7-KY39N-TED43
1SZ9V-3P2WA-53GC3-CXP8W

这是一部份的激活码,只是使用于卡巴斯基2010版防护软件的180天激活码,这里这些是KAV版本的,有几个KIS版本的打包成文件了.请到以下地址下载.这些激活码只能是使用于试用版本的,请您购买正版的卡巴斯基防护软件,给您的系统一个放心的安全保卫.无可否认,卡巴斯基是世界上最优秀的安全防护软件之一.

20100107卡巴斯基KEY激活码文件 右键另存为下载

UserName:EAV-24317879
PassWord:c4rmhb78u5
UserName:EAV-24317881
PassWord:vxxnbvh5md
UserName:EAV-24317897
PassWord:4mvjnk7emu
UserName:EAV-24307875
PassWord:6s4327fn7b
UserName:EAV-24307877
PassWord:bf3vt3sd86
UserName:EAV-24317864
PassWord:rcukj5c8sc
UserName:EAV-24317865
PassWord:ktmbe7nr5r
UserName:EAV-25120026
PassWord:npmkafbtp4
UserName:EAV-24775759
PassWord:ruhxajbk6b
UserName:EAV-26117367
PassWord:bca44pfxx8
UserName:EAV-25914119
PassWord:tj7h3mvnk6
UserName:EAV-25196130
PassWord:eb4r3p3amf
UserName:EAV-25936177
PassWord:nxjcxpm8sa
UserName:EAV-25548736
PassWord:tfmjj2bfe7
UserName:EAV-25303119
PassWord:pvhn6c4t7n
UserName:EAV-25881802
PassWord:k4h47tjkvj
UserName:EAV-25506024
PassWord:4xju2nck8t
UserName:EAV-26160486
PassWord:sfrnaxkx37
UserName:EAV-26162282
PassWord:tc84kut4u6
UserName:EAV-26160442
PassWord:j4cnb3buh6
UserName:EAV-26160510
PassWord:4raun3dmdr
UserName:EAV-26163640
PassWord:bjehd3sj22
UserName:EAV-26160453
PassWord:db2rkrjats
UserName:EAV-25512552
PassWord:x5c24hf77a
UserName:EAV-25862316
PassWord:d5hxs8m8rj
UserName:EAV-25120016
PassWord:7n7n2j4m5t
UserName:EAV-25619415
PassWord:u8t7t2c7vh
UserName:EAV-25548723
PassWord:sj2meerc4p
此些升级ID由“NOD激活码获取器  同福客栈专用版”生成
同福客栈论坛:www.myzhenai.com

右键另存为下载

文件来自网络,如果侵犯了您的权利,请告知我们删除.

文件只用于试用版程序,请购买正版使用.

文件由kaspersky_Key 获取工具下载.