3 啟動項分析工具
3.1 AutoRuns
功能:一款不錯的啟動項分析工具,微軟官方推薦 。只要涉及到啟動項相關的信息,事無巨細,通通都可以查詢得到,非常方便找到病毒的啟動項 。
4 信息收集工具
4.1 FastIR
功能:收集操作系統的關鍵日志、關鍵信息,方便后續取證和排查分析 。
4.2 BrowsingHistoryView
功能:收集瀏覽器的歷史記錄,方便追溯域名、URL的訪問來源是否源自于用戶行為 。
5 輔助工具
5.1 Hash
功能:文件hash計算工具,可計算文件MD5、SHA1、CRC值,可用于輔助判斷文件是否被篡改,或者使用哈希值到威脅情報網站查看是否為惡意文件 。
5.2 ntfsdir
功能:病毒也有可能是以創建服務啟動項的方式保持長久運行,點擊Autoruns的Services功能,如下圖,檢查是否有異常的服務啟動項 。
5.3 Unlocker
功能:可對難以刪除的文件進行強制刪除(包括鎖定的文件),需安裝,安裝后右鍵菜單”Unlocker“即可彈出如下界面:
6 Webshell查殺工具
6.1 wscan
功能:深信服自研的一款Webshell查殺工具 。
6.2 D盾
功能:D盾是迪元素科技的一款Webshell查殺工具 。
7 專殺工具
7.1 飛客蠕蟲專殺
功能:專門針對飛客蠕蟲病毒進行查殺的工具 。
飛客蠕蟲專殺工具有kidokiller(卡巴斯基出品)、TMCleanTool(趨勢科技出品) 。
Kidokiller運行截圖如下,紅色方框的所有0值表明沒有中飛客蠕蟲,如果有非0值,即說明中了飛客蠕蟲 。
TMCleanTool的運行截圖如下,有威脅項即表明中了飛客蠕蟲 。
7.2 Ramnit專殺
功能:專門針對Ramnit類家族病毒進行查殺的工具 。
FxRamnit是賽門鐵克出品的Ramnit專殺工具,其運行界面如下,點擊”Start“按鈕即可:
注:由于Ramnit是全盤感染性病毒,故此專殺工具運行時間比較長,需耐心等待(FxRamnit常常給人一種”假死“的感覺) 。
推薦閱讀
- 免費硬盤數據恢復工具 磁盤數據恢復工具哪個好
- 詳解爬蟲技術 關鍵詞挖掘查詢工具
- 3款靠譜系統激活工具推薦,小馬必須入圍
- 怎么校驗MD5值?Hash工具校驗MD5值的操作方法
- 我來分享捷速OCR文字識別工具將PDF圖片轉成Word文字的詳細教程
- 小編分享Visual Studio 2013手動添加工具箱控件的相關教程 小編分享很及時
- 我來分享Excel表格中怎么使用方方格子工具將復制的內容粘貼到合并區域
- 分享win7激活工具的激活方法 win7局域網分享
- VS2005 小編教你Visual Studio 2005工具箱顯示設置方法 小編教你怎么選:羽毛球拍3U和4U的區別
- Win10怎么使用自帶遷移工具?Win10使用自帶遷移工具步驟