Ultra Task Manager For Windows XP

wyx5385365

Ultra Task Manager For Windows XP 总体说明
　　感谢您使用本工具，使用本工具需要一定的系统知识，并且需要自担风险！在使用本工具之前，请把本工具加入杀毒软件的“信任列表”中，并且关闭文件防御和主动防御。
问：有这么多著名的 ARK 工具（譬如：冰刃、狙剑），为什么要选择 Ultra Task Manager For Windows XP ？
答：原因就是因为它们太出名了。我国有句古话，叫“树大招风”，这些工具因为名气太大，早就成为了病毒木马的重点攻击对象，病毒一旦检测到这些工具启动，马上就会关闭它们。不信的话请虚拟机上运行一下“磁碟机”病毒，然后打开“冰刃”、“狙剑”，看看有什么后果？这些著名的工具根本无法正常使用！
问：Ultra Task Manager For Windows XP 有什么特点？
答：Ultra Task Manager For Windows XP 使用了先进的内核技术，能够检测到绝大多数的隐藏进程和结束绝大多数带有自我保护的进程。消灭一般 Ring 3 下的病毒木马就像切青菜一样简单。即使是 Ring 0 下的病毒木马，也能把它们弄得半死不活。不信的话请做两个实椋菏紫热ネ 舷略匾桓鼋?ldquo;phide_ex”的病毒样品，然后在虚拟机上运行，再运行一下“冰刃”、“狙剑”，您看到了什么？连病毒的影子也没看到。打开 Ultra Task Manager For Windows XP ，您才能看到它。这个家伙太狡猾了，抹除了很多信息，逃过了许多 ARK 的眼睛，但是依旧无法逃脱 Ultra Task Manager For Windows XP 的法眼。呵呵，这只是查找隐藏进程的功能，还有强大的杀进程功能！再上网下载一个叫“XueTr”的软件或者一个叫“天琊”的软件，这些都是进程保护的代表，先尝试用“冰刃”、“狙剑”结束一下，您根本看不到任何效果，但是 Ultra Task Manager For Windows XP 依旧可以轻易干掉它们。如果您还是不太相信，就在关闭主动防御的前提下测试你自己的杀毒软件吧！
问：这款软件需要付费吗？
答：这款软件是免费的，您不需要为它支付任何费用，而且没有附带任何恶意插件和广告程序。

Ultra Task Manager For Windows XP 特殊说明
本软件的主要使用的方法普通的ARKs没有区别，不过有几点要特殊说明：
1.“功能插件”是外调EXE的，如果选择了“禁止进程创建”，就无法使用这些功能；
2.“外部插件”是外调EXE的，如果选择了“禁止进程创建”，就无法使用这些功能；
3.“结束进程”中的“暴力结束进程”是外调EXE的，如果选择了“禁止进程创建”，就无法使用这些功能；
4.进程列表可以多选，多选时按住“Ctrl”键即可；
5.使用“暴力结束进程”时，先选中要结束的进程，然后再点击“暴力结束进程 [先恢复钩子再调用PspExitThread (可能BSOD)]”，这样会自动复制选中进程的EPROCESS，然后单击“暴力结束进程”窗体中“EPROCESS - 批量结束”框框中的“ADD”按钮，把已经复制到剪贴板的EPROCESS粘贴上去，最后点击“KILL”按钮就大功告成。
6.“保护进程”可以使一般的打开进程的方式取不到句柄，对于防止注入、写进程内存特别有效。典型例子：防止注入QQ进程偷密码。但是不建议使用，因为可能导致被保护进程出现异常的情况。
7.“验证签名”的操作可能较慢，请耐心等候。不推荐在“奔腾四”时代及更早的电脑上使用此功能，否则可能会出现假死现象。
8.“阻止此进程再次启动”是在进程目录下建立“.manifest”文件夹，对于名字和系统进程名字一样的病毒特别有效。
9.Ultra Task Manager For Windows XP 共带有三个驱动：killvv.sys、PsDrv.sys、SuperKillFile.sys。前两个驱动是强制结束进程的，第三个驱动是强制删除文件的。这些驱动十分厉害，能结束绝大多数杀毒软件的进程和删除杀毒软件的文件。因此，杀毒软件可能把这些驱动当作病毒。如果这些驱动被误杀了，请手动解压“utmdrv.rar”到“Drv”文件夹里，密码为“utmdrv”（小写不带引号）。在释放文件之前，请关闭杀毒软件的“文件防御”功能，并且将本程序加入信任程序列表或关闭“主动防御”。

Ultra Task Manager For Windows XP 结束安全工具进程 ＆ 杀毒软件进程测试
安全工具：
IceSword 1.22：普通结束进程
SnipeSword v2008-0429：普通结束进程（“设置系统监控中”取消任何项目的勾选，在“设置防护规则中”选择“全部放行”）
Rootkit Unhooker 3.8：强制结束进程
IceLight 1.96.33：暴力结束进程
PsNull 3.1426：强制结束进程
SuperKill 1.0-0228：特殊结束进程
XueTr 0.26：强制结束进程
Wsyscheck 1.68.33：普通结束进程
杀毒软件：
360安全卫士 5.2：强制结束进程
金山2009：普通结束进程
瑞星2009：常规结束进程
江民2008：特殊结束进程
江民2009：暴力结束进程（可能会失败）
微点 1.2：暴力结束进程（可能会失败）
NOD32 4.0：普通结束进程
Bit Defender 2009：普通结束进程
诺顿2009：常规结束进程
卡巴2009：常规结束进程（结束完用户名为“SYSTEM”的“avp.exe”进程后死机）
声明：
1.测试平台为Windows XP SP3，测试结果仅供参考，在测试时关闭了杀毒软件的主动防御和文件防御，否则会对本工具工作造成干扰；
2.由于我的水平有限，在结束自我防护较好的杀毒软件时可能会失败甚至蓝屏，所以请务必在虚拟机上测试；
3.如果你还测试了什么别的安全工具或杀毒软件，请把测试结果发送到 delphic@126.com。
更新记录：
2009-7-8：正式发布 Ultra Task Manager For Windows XP ，取消了测试版的进程自我保护功能。
2009-7-12：修改了上一版本的Bugs。
2009-7-21：增加了一些人性化的功能。
截图：http://hi.baidu.com/hovidelphic/blog/item/17335e45f49b5845510ffe0a.html
软件下载地址：http://www.delphic.ys168.com 。点击“软件发布” => “UTMWINXP.rar”


http://hi.baidu.com/hovidelphic/blog/item/79d02e026eb3e5e508fa932c.html

小v可

是一款不错的ARK工具哦！卡巴报毒了！我相信论坛的人！所以我排除了！

mscmd.exe

试了下还不错

v-ken

试了下，工具不错，谢谢分享