NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 系统报告扫描工具(出现问题可用来扫描系统状况供分析)

系统报告扫描工具(出现问题可用来扫描系统状况供分析)

HijackThis (推荐使用)
=================== 
介绍: HijackThis,一般简称HJT,是一个免费的间谍软件移除工具,国内外十分常用的,它可以扫瞄电脑的: 
-Hosts档案 -IE BHO(Browser Helper Object) 
-IE 工具列 
-IE插件 
-IE默认主页,搜索页 
-启动项 
-Winsock LSP (Layered Socket Protocol) 
-Windows 服务 
-Winlogon Notify 
-IE/系统限制 (eg. 禁用注册表编辑器) 
等等,并生成出报告/列表,让有经验的用户/分析人员作出基本分
=================== 
下载最新版本HijackThis 2.0.2 http://dl.pconline.com.cn/html_2/1/107/id=8922&pn=0.html
=================== 
如何生成扫瞄报告让别人分析: 
1. 先下载最新官方版本HijackThis,并储存到桌面 
2. 解开hijackthis.zip,运行HijackThis.exe 
3. 按红框的 Do a system scan and save a logfile 
4. 扫瞄完成后,一个记事本弹出来,把所有内容复制再发给分析人员就可以 

PS1: 一般用户请勿自行胡乱修复HijackThis扫瞄内的项目,以免令系统发生问题 
PS2: 这里有一个HijackThis log自动分析网页,方便用户快速检查自己的log,但结果只供参考,建议进行修复前,先问一下任何有经验的人士 http://www.hijackthis.de/index.php
=================== 
如何修复HijackThis 中的项目: 
1. 运行HijackThis.exe,按 Do a system scan only 
2. 找出分析人员所提及要修复的项目,在需要修复的项目前的方格打勾,最后按[ b]Fix checked 就修复完成 
PS: 修复完成后,建议重新启动电脑,最好重新扫瞄一个log给分析人员,以便确认病毒/木马/恶意软件已经移 



 System Repair Engineer (推荐使用) 
==================== 
介绍(取自官方网站) : System Repair Engineer(SREng) 是一款全新的、强有力的、可扩充的用于调整和修复你系统的免费工具,在这个工具的帮助下,你可以察觉你的系统故障并能够很容易的修复他们。 在 System Repair Engineer (SREng) 里面,开放了近 20 项和系统维护相关的功能。System Repair Engineer (SREng) 提供了以下一些功能: 
-注册表启动组配置功能:能够允许/禁止注册表启动项是否随机启动。对于一些隐蔽启动组能够检测是否被篡改,如果默认值被篡改则会提示用户。 
-常规启动组(使用启动文件夹启动的启动组)配置功能:能够允许/禁止文件夹启动项是否随机启动。 
-WIN.INI、SYSTEM.INI、AUTOEXEC.BAT、CONFIG.SYS 配置功能:删除、新增、编辑项目。 
-BOOT.INI配置功能:设置BOOT.INI默认启动项、设置延时时间,设置启动开关等。 
-Win32服务配置功能:提供服务信息的枚举、禁用服务和删除服务功能。能够隐藏由 Microsoft Corp 发行的服务。 
 -常见文件关联默认值自动检查修复功能 -Windows Shell 修复功能:修复常见的 Windows Shell 故障。 
 -Internet Explorer 修复功能:修复常见的 Internet Explorer 故障。 
-浏览器加载项管理功能:包括BHO、工具栏、ActiveX、右键菜单项等。 
-HOSTS文件配置功能:编辑、删除、新增HOSTS条目信息, 
-智能扫瞄功能:智能扫瞄功能将扫瞄你的系统并给出一个详细的报告,在这个报告的帮助下,系统管理员能够发现一些你系统中存在的错误并告诉你如何使用 System Repair Engineer 或其他工具解决这些错误。 
-我的扩展功能:以规则库的形式允许用户之间交换各自的配置,软件发行者也能够通过提供额外的规则库来增强软件的功能而不需要重新下载可执行文件。规则库的体积非常小巧,便于通过网络传输。 
-内置的在线提示窗口:随时查看一些关键点的帮助信息。 
-多语言自动切换功能或手工指定界面语言功能:想看什么语言界面就看什么语言界面,随心所欲。 
-大部分操作不需要重启或注销就能够立即生效功能:改变以往要使设置生效需要注销重新登陆的局面。 
官方网站: http://www.kztechs.com/sreng/index.html 
=================== 
下载 http://www.kztechs.com/sreng/sreng2.zip
 =================== 
使用方法及说明,可参看官方的用户手册: http://www.kztechs.com/sreng/help/
 =================== 
如何生成报告:
1. 运行SREng.exe,选 智能扫瞄 ,确定全选了后,按 扫瞄 
2. 扫瞄完成后,按 保存报告,再保存到桌面,把报告内容交由分析人员看看 

重要: 
1、未经分析确认,不推荐直接使用扫描工具里面的修复功能。
2、有条件的话,最好备份所要修复的或者修改的地方所涉及到的文件、注册表项等信息。

注:在部分存在“映像劫持”问题的系统上,可能这些工具无法运行,可以尝试将程序改名后运行。

这篇文章对你多有用?

相关文章

article 采用路由器建立VPN实例
VPN

(No rating)  11-9-2006    Views: 1439   
article 打开Word是,出现“向程序发送命令时出现问题”的解决办法

  8-30-2012    Views: 1341   
article 麦肯锡方法论:发现和分析问题的七个步骤
麦肯锡方法论:发现和分析问题的七个步骤

  1-21-2011    Views: 1651   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited