我的手工杀毒工具集

SONGBOWEN

本工具包一共含有9款工具，共计12个程序（部分工具提供多个版本）。

简单介绍一下，（程序按照首字母排序）：
1、Autoruns 8.61（中文版）
启动项管理程序，可以隐藏经过微软数字签名的程序，方便排查可疑项目。

2、Filemon 7.04（中文版）
文件监控程序，可以监控磁盘上的文件读写操作。

3、IceSword 1.20（中文版）
冰刃1.20，强力进程管理工具，还有SSDT检查等功能。

4、IceSword 1.22（英文版）
冰刃1.22，这里提供的是英文版，因为我一直用的英文版冰刃，中文版反倒是不习惯了。我喜欢用冰刃的磁盘文件管理功能删除被病毒保护的文件。

5、ProcessExplorer 10.20（中文版）
驱动级进程管理工具，可以用不同颜色标注出服务、独立进程和.Net进程等。

6、ProcessExplorer 11.20（英文版）
大多数功能同上，不过是更新的版本，只有英文版，无汉化。

7、Regmon 7.04（中文版）
注册表监控工具，可以监控注册表的存取操作，用来检查可疑的程序。

8、RootkitUnhooker 3.7.300.509（英文版）
Rku，国外的一款反Rootkit工具，可以有效对付SSDT Hook、Shadow SSDT Hook以及Inline Hook，同时也是一款强力进程管理工具，但使用前需要先安装，略显繁琐。

9、SnipeSword 080224（中文版）
狙剑，一般人喜欢用它的进程管理功能，我喜欢用它的内核代码扫描和文件、磁盘过滤系统检查等功能，稳定性上比冰刃和RKU差，但功能更强。

10、SReng 2.5.16.900（中文版）
通过SREngPS.EXE启动时，为2.5.16.900版本，一般用它的智能扫描功能，查找可疑程序，也可以用来修复文件关联，修改启动项等。

11、SReng 2.5.16.980（中文版）
通过SREng980Ldr.EXE启动时，为2.5.16.980 Beta版本，当2.5.16.900版本无法启动时，可以尝试这一版本，具体更新内容请看作者的博客。

12、wsyscheck 1.68.33.0（中文版）
也是一款进程管理工具，可以用不同颜色标注出系统进程、非系统进程和被插入可疑模块的系统进程。

提示：为了应对映像劫持，所有可执行文件的文件名均经过修改，可以在中毒环境中直接启动，无需再次手动重命名。

huai168an

Autoruns 8.61
IceSword 1.20
ProcessExplorer 11.20
RootkitUnhooker 3.7.300.509S
Reng 2.5.16.900
wsyscheck 1.68.33.0
这些都在使用中

yk1234

呵呵，我的都是最新版的

丢了心的狼

所有的工具楼主用全了，强悍

gonewild

不知道哪来的那么多的毒可中
貌似我就没中过多少次

SONGBOWEN

额，顺便说一句，这东西我是放在U盘里的，到外边修电脑的时候用，完全不是给自己的电脑准备的……

aaabccc

原帖由 huai168an 于 2008-6-9 12:36 发表
Autoruns 8.61
IceSword 1.20
ProcessExplorer 11.20
RootkitUnhooker 3.7.300.509S
Reng 2.5.16.900
wsyscheck 1.68.33.0
这些都在使用中

我的都是最新版的

SONGBOWEN

有人下载，无人顶帖，心寒啊……

伊の星

貌似有些没更新了。。

毒枭

全了,偶有收藏癖......