通用型惡意程式查殺工具 pkill v1.03
<P>ScreenShot:<BR><BR>[attach]115[/attach]<BR><BR><BR>一.端口封鎖 <BR>目前仍然在測試中 功能僅可暫時封閉該設定之端口 <BR><BR>二.刷新進程 <BR>點選後會在視窗中 顯示出目前系統中 處理進程之使用狀況 <BR><BR>三.結束進程 <BR>在視窗中 顯示出進程 挑選你想結束的處理進程 再點選此功能 即可 <BR>但有些進程不可結束或結束後會造成系統關閉或錯誤 使用上請注意 <BR><BR>四.列舉服務 <BR>點選後會在視窗中 顯示出目前系統中 系統服務之使用狀況 <BR><BR>五.關閉服務 <BR>在路徑輸入 所需服務資料 <BR>Alerter start= DISABLED <BR><BR>1.手動刪除 <BR>一.檔案刪除 <BR>包含 1.檔案進程卸載 2.檔案屬性修改 3.檔案刪除 三步驟 <BR>但若此檔案是某惡意程式之生成物 可能刪除後仍然會再次出現 <BR>必須先找出 惡意程式主體 刪除後 其他才不會再出現 <BR>在路徑輸入 c:\windows\system32\kavo.dll <BR><BR>二.刪登錄檔 <BR>在路徑內輸入 <BR>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\test <BR>即可刪除該登錄檔值 <BR><BR>三.檔案蔽頻 <BR>利用資料夾 不可寫入之特性 輸入 c:\windows\system32\kavo.dll <BR>即可在該位置中 建立一 kavo.dll 資料夾 並將屬性設為 唯讀.隱藏 <BR><BR>2.清單刪除: <BR>2.1 讀入清單: <BR>讀取 本程式開放式檔案文件 "file.txt" 將文件資料讀入到左方框框內 <BR>2.2 刪除檔案: <BR>若左方框框內有文件資料 即可刪除 <BR>2.3 加入檔案清單中: <BR>在右方輸入 "絕對路徑" 如: c:\123.txt 即可將其資料建立在 file.txt 中 以便下次讀取時 可以直接刪除該檔案 <BR>2.4 讀取登錄檔: <BR>讀取 本程式開放式檔案文件 "reg.txt" 將文件資料讀入到左方框框內 <BR>2.5 刪除登錄檔 <BR>若左方框框內有文件資料 即可刪除 <BR>2.6 加入登錄檔清單: <BR>在右方輸入 登錄檔位置 如: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kava <BR>即可將其資料建立在 reg.txt 中 以便下次讀取時 可以直接刪除該登錄檔 <BR>2.7 從刪除清單移除: <BR>選擇想要刪除的清單位置 即可刪除取消 亦可直接開啟 記事本 讀取 file.txt 或 reg.txt 做編輯 <BR><BR>功能表篇--修復 <BR>首頁被綁架 <BR>檔案隱藏 <BR>檔案關聯 <BR>無法開啟網頁 <BR>無法進入安全模式 <BR>IFEO綁架 <BR>系統備份 系統還原 <BR>這兩各功能 互相使用 點選後 會將目前系統中的登錄檔資料備份下來或還原回去 <BR>對操作錯誤是必要的動作 建議操作任何系統功能前 使用本系統備份功能 <BR><BR><FONT color=navy size=3>檔案下載: </FONT></P>
<P>
<BR>[attach]116[/attach]</P>