DoIt 木马查杀辅助工具 V1.4.8

jiayinsong

该软件是由计算机反病毒论坛-[url=http://www.hackpro.cn/]www.hackpro.cn[/url]   幽游三少  最新之作     

软件名： Doit

注：两部分都要下载才能正常解压！！！ 如果在下载完后出现无法解压，说明网速过慢，换个时段再来下载。不要用迅雷下载，效果相同不说还会被扣许多积分。如果急用而且无法从本处下载，那可以选择从后面其它网站下载。
如果打开之后出现如下界面请点取消：



进程管理器

进程管理器目前没有加入枚举模块的功能。以后的版本会加。
我们如果知道进程中哪个是病毒，可以直接右键选中进程－－－弹出菜单，选择免疫该文件－－－弹出文件免疫窗口，直接点击“立即免疫”即可。如果失败，可能需要结束进程。但大部分病毒木马不必结束进程即可对其进行免疫。

“打开所在的目录”这个菜单只能打开并选中当该文件不是隐藏文件或者该文件是隐藏文件但您的系统可以看到隐藏文件时的该文件。

“结束进程并删除文件”－－－doit 会先结束该文件，然后将该复制到 c:\doitbackup 目录下，文件名不会变，然后删除该文件。

导出到 txt  即为将列表中的进程信息导出到txt文件，由用户选择导出后的存放位置以及文件名。个人建议放在桌面。



自启动项




枚举注册表中病毒的启动项。此功能不完整但比某些软件要完整。说它不完整是因为它没有autoruns专业。说它比某些软件要完整是指下列软件：hijackthis，360safe，msconfig，江民系统诊断工具。这些我本人都自己写模拟病毒的程序测试过的。

在1.4.3版以及以后的版块，该功能在执行以前会先获取权限，以免病毒将启动项写到注册表以后用权限限制我们删除甚至限制枚举的权限。

如果要删除某项启动项，或者恢复到系统原始状态，只需要在要删除或者恢复的那一项上面右键单击，然后选择修复即可。doit 会自动判断该删除还是修复。并给用户提示。并询问是否继续。决定权在用户。如果用户选择继续，那么doit会去执行删除或者恢复操作。但不会立即展现在您面前。如果要看该项有没有被删除或者修复，需要重新点一下搜索按钮。不过我认为还是把所有需要处理的项全部处理完后再去检查比较好。



网络相关




IE相关

IE相关可以解决的一些问题：
IE的一些不正常。比如某些功能无法实现。
其他一些视觉问题。比如插上U盘，屏幕右下角有U盘图标，但是在我的电脑中没有。此时，你可以把所有的项全打上钩，修复之后，切换到doit  的进程管理器，然后结束explorer.exe进程，此时桌面消失，等几秒钟桌面出现后在我的电脑中应该就有U盘图标了。如果还没有，修复后重启试一下。

还可以解决网页二级页面无法打开的问题。



邮件发送






恶意软件和论坛求助


论坛求助里，允许鼠标右键，如果网页打开失败可以使用F5或者右键－－－刷新再尝试。

恶意软件并不对文件进行分析，只是方便查看而收集的一点。对于查找到的恶意软件，您可以用文件免疫工具对其进行免疫。文件免疫工具相关帮助内容可以参阅：http://www.hackpro.cn/thread-1792-1-1.html
，在doit中位于：  系统工具（系统相关）－－－文件免疫。





系统服务和密码找回







系统服务这项功能建议大家可以使用其自动优化功能。自动优化不会影响您的局域网访问，不会关闭自动更新。
IIS服务器用户慎用。关于IIS服务器出现的server application error错误，可以参阅：http://www.hackpro.cn/viewthread.php?tid=8567。据说在资源下载区还有半自动修复工具。找了半天也没找到，自己找一下吧。抱歉






华军软件园合作下载地址：

http://www.onlinedown.net/soft/59949.htm     (版本  V1.4.8      支持自动更新)
http://www.onlinedown.net/soft/59949.htm     (版本  V1.3.35    支持自动更新)

搜狐下载频道合作下载地址：

http://act.it.sohu.com/down/softInfo.php?id=59949   (版本  V1.3.35    支持自动更新)

多特软件站下载地址：

http://www.duote.com/soft/13445.html (版本 V1.3.4 支持自动更新)

annybaby

什么时候出来的？怎么以前没听过？？试过的说说

小v可

不当小白鼠！

annybaby

原帖由 小v可 于 2008-11-12 21:15 发表
不当小白鼠！

已经当了一下小白，功能很多，但都不强....
杀进程居然还是用taskkill?????
后面的猛一点的才用NTSD??我几乎倒下了....

小v可

那就不用了！还是用兵刃吧！