网站 › 『安全工具区』 › 一些诊断报告的取得方法及常用删除工具

roxiel 发表于 2009-5-19 14:31

一些诊断报告的取得方法及常用删除工具

本帖最后由 roxiel 于 2009-5-21 19:07 编辑

1 windows清理助手

http://www.52pojie.cn/home/attachment/200905/19/78093_1242710792YgPY.jpg
扫完点保存
http://www.52pojie.cn/home/attachment/200905/19/78093_1242710794e0ml.jpg
图中勾选专家模式后，诊断完毕可以直接在扫出的项目上右键，添加到自定义清理对象。最后扫描即可进行清理

关于自定义对象
http://www.52pojie.cn/home/attachment/200905/19/78093_12427107961Z9r.jpg
点新建后，可以添加恶意软件的各种信息，最后即可使用
用来自己扫描进行清除，或者发给别人导入
http://www.52pojie.cn/home/attachment/200905/19/78093_1242710797yhCY.jpg

2 SRENG

就这样扫
http://www.52pojie.cn/home/attachment/200905/19/78093_124271465402tl.jpg
完了保存报告
或者用命令行扫紧急报告（报告最后会出现在桌面）
命令行：srengldr.exe /escan
SREng第三方扩展插件，用于删除顽固文件,（利用延迟删除方式或NTFS权限），支持系统所有的环境变量，比如%systemroot%,所有操作重启系统后生效,新建Plugins目录，放到里面


3 狙剑
基本功能-全面检查


4 360日志
高级里，诊断，然后导出
http://www.52pojie.cn/home/attachment/200905/19/78093_12427162039FRr.jpg

5 HiJackThis
直接点扫描并保存报告
或者打开主程序，扫描，然后保存报告
http://www.52pojie.cn/home/attachment/200905/20/78093_1242785750Hf8P.jpg

6 Autoruns
运行后等待扫描完毕，点菜单下的“导出”或“导出为。。。”即可
http://www.52pojie.cn/home/attachment/200905/20/78093_12427857433p30.jpg

其它类型日志大同小异，找找就找到扫描日志了

然后可以看看哪些是可疑项目了，或者传给别人分析



删除工具

XDelBox    进入“原创软件下载”，重启删除工具，可以重命名被替换的系统文件

POWERRMV

文件粉碎

ATFCLEANER 清临时文件   很多其它工具可以向上翻到“清理相关”“好人们”等目录里找到


SMTDEL主程序
待删除文件数据可以使用数据生成器生成的数据文件，也可以使用下面的工具来生成(支持下面的环境变量)

DRIVE：
比如可写成“DRIVE\A.EXE”，一般代表“每个分区盘符:\A.EXE”
WINDIR：
比如可写成“WINDIR\A.EXE”，一般代表“C:\WINDOWS\A.EXE”
SYSTEM：
比如可写成“SYSTEM\A.EXE”，一般代表“C:\WINDOWS\SYSTEM32\A.EXE”
SYSTEMDRIVE：
比如可写成“SYSTEMDRIVE\A.EXE”，一般代表“C:\A.EXE”
TEMP：
比如可写成“TEMP\A.EXE”，一般代表“C:\Documents and Settings\用户名\Local Settings\TEMP\A.EXE”
USERPROFILE：
比如可写成“USERPROFILE\A.EXE”，一般代表“C:\Documents and Settings\用户名”
PROGRAMFILES：
比如可写成“PROGRAMFILES\A.EXE”，一般代表“C:\PROGRAM FILES\A.EXE”
CURRENTUSERSTARTUP：
比如可写成“CURRENTUSERSTARTUP\A.EXE”，一般代表“C:\Documents and Settings\用户名\「开始」菜单\程序\启动”
ALLUSERSSTARTUP：
比如可写成“ALLUSERSSTARTUP\A.EXE”，一般代表“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”

LOGPLUS
支持分析SRENG(包括紧急日志),HIJACKTHIS,WINDOWS清理助手、360的3种类型报告（CMD,CHECKTOOL,安全卫士）,AUTORUNS
直接往里拖日志就可以了
可生成SMTDEL的数据，也可以单独生成待删文件的文本给XDELBOX或360文件粉碎等使用

可以生成360诊断报告的快速回复（方便回答问题的偷懒的东西），或者待删文件的文本


ring0工具

天琊 V1.0(测试 1125版)

XueTr（陆续更新中...）

SystemDetector1.1 我爱你

GMER 1.0.15.14878

其它工具集合贴方便清理与修复

Hmily 发表于 2009-5-19 14:45

再加个360的吧~360的诊断也不错,虽然我看不懂~


把需要的软件顺便上传到本地吧~

什么也不是 发表于 2009-5-19 17:12

:lol
360很强大...
卡巴都要关门了

zzage 发表于 2009-5-19 18:11

~...windows清理助手没用过...汗！

vistalong 发表于 2009-5-19 18:24

autoruns 日志、hijackthis日志 狙剑日志也常用

roxiel 发表于 2009-5-19 18:49

5# vistalong

等改日我配好图

roxiel 发表于 2009-5-20 10:29

~...windows清理助手没用过...汗！
zzage 发表于 2009-5-19 18:11 http://www.52pojie.cn/images/common/back.gif
估计你用不着它呀～

左手 发表于 2009-5-29 12:08

我也用的360挺好的

gou000215 发表于 2009-6-6 00:22

都不错哦，我用SREng

Hey神 发表于 2009-7-22 09:23

额 杀毒软件好多哦

查看完整版本: 一些诊断报告的取得方法及常用删除工具