安全辅助工具汇集帖（整理中。。。）

iproffice

Pocket KillBox v2.0.0.881
Pocket KillBox v2.0.0.978 Beta

KillBox 实质是一个删除任意文件的利器,它不管这个文件是EXE还是DLL等其它文件,也不管这个文件是正在运行中,还是被系统调用了,KillBox 都可以简单几步就将文件删除.正因如此,KillBox 在反病毒方面使用非常之棒.现时流行类病毒(蠕虫、木马)很多均为单独的病毒文件,与系统无关,可以安全删除此类病毒文件.但在删除过程,由于病毒的狡滑,总是很难删除,这连国际知名安全软件产商也推荐在安全模式杀毒.有了 KillBox ,一切变得简单多了,只要先通过HijackThis 等系统分析工具的 Log ,确认了病毒的文件,再填上病毒文件的完整路径,或通过游览选中此病毒文件,一K就行了(某些病毒可能需要重启电脑).

KillBox is a tool to delete in-use files. If the file is running, KillBox will attempt to end the process (close the running file) and delete it. For more difficult files that have loaded .dll's or are services, Delete on Reboot will use the native Windows function of deleting or replacing in-use files.

http://www.killbox.net/downloads/KillBox.exe
http://www.killbox.net/downloads/beta/KillBox.exe

iproffice

RunViewer 1.2

系统启动项管理工具，可以查看和删除跟随系统或浏览器一同启动的程序，并可以自动删除间谍程序

Manage programs your Windows run at startup!
Control programs your Windows runs from Registry at startup!
RunViewer is a simple utility which allows you to see and disable programs your Windows and browser runs at startup.
RunViewer helps you to find and disable spying programs and other software that you can't turn off without knowing right registry keys.
RunViewer shows the list of programs you have in various places of windows registry. You can remove the program from startup, if you don't want it to be started when you logon to windows or start your browser.
for Windows95/98/ME/NT/2K/XP

http://www.softvers.com/runviewer/runviewer.exe

iproffice

Windows清理助手 ARSwp 2.3.4.7.0907

运行于Windows 2000以上平台，是一款用户拥有完全控制权的Windows清理工具。目前实现的功能主要是全面扫描系统，帮助使用用户清理Windows无法清理或清理不干净的软件、IE信息和程序。清理助手根据脚本文件扫描系统，将符合脚本文件所属特征的文件和注册表信息在用户自主选择的情况下进行删除。
用户拥有完全控制权的系统清理工具
独有的清理技术，可以彻底清理有驱动保护的恶意软件；
引擎和脚本分离，立场中立，清理操作对用户完全透明；
自选查杀项，控制权完全由用户掌握；
开放的用户接口，可以满足您的个性化清理需求；
用户自定义脚本文件,实现对一些特殊软件的清理，并可将其共享给所有用户使用；
即时更新脚本库，使您拥有更强劲的清理能力；
新版本拥有更快、更稳定的引擎。纯净、绿色，还不快下载使用？

http://www.arswp.com/download/arswp2/setup.exe
http://www.arswp.com/download/arswp2/arswp2.zip
清理助手文件提取工具(ARPick)
http://www.arswp.com/download/tools/arpick.zip
清理助手威金全盘修复工具 (ARFix)
http://www.arswp.com/download/tools/arfix.zip

iproffice

July v4.04

July 是一款进程查看软件,您可以使用它查看并管理当前系统的所有进程及模块,它的特点有:
所有的进程/模块信息都以直观的形式展现给用户.
除对进程进行管理之外,还可以对进程的DLL模块进行管理.
对系统各进程中的DLL模块进行查找以及批量卸载.
绿色软件,不写注册表,直接删除便可完成卸载.
对常用系统进程提供说明.
对进程使用的内核对象进行管理.
提供对系统的全方位扫描功能.
能够监控来自外部程序的DLL注入行为,使DLL木马无处遁形.

2007.08.27, Mon - July v4.04
更新记录：
自我保护功能。
在4.04版中，July 的标题栏可以随自身的可执行文件名进行改变，以避开恶意程序对自身的关闭。
导出右侧视图的内容。
在右侧视图的弹出菜单中加入了“导出本页内容”项，可以将当前进程的详细信息及模块列表导入至文本文件中。
加入运行监控插件 RunBlocker.dll 。
RunBlocker.dll 是一个基于IE内核的BHO插件，它可以在您上网的时候及时拦截并阻止通过IE漏洞或脚本自动运行的恶意程序。
修正若干 bug 。
修正了 Explorer.exe 重启后托盘图标丢失等若干 bug 。

http://www.titilima.cn/download/july_v4.04.zip
2007.08.28, Tue - July.sys

2007.8.28 - 加入NtTerminateProcess的支持，可以终止更多的顽固进程（July v4.04有效）。
2007.8.7 - 修正一处可能会造成BSOD的代码隐患。
2007.8.2 - 驱动发布。
特别说明：如果您在使用此驱动的时候出现了系统蓝屏，请您将Windows目录中Minidump子文件夹下时间属性与蓝屏时间吻合的.dmp文件发给我，谢谢。再次为July.sys为您造成的不便表示歉意！

http://www.titilima.cn/download/july_drv.zip

已测试的Windows版本号：
1. Win2k 5.0 sp4 build 2195
2. WinXP 5.1 sp2 build 2600
Win2003未经测试，请酌情使用。
July v4.03发布了，有细心的朋友发现了那张内核模式的截图，李马也自然少不了被追问。于是，索性把这个July.sys发布了——但并不是作为July v4.03的一部分。
使用方法很简单，把解压出来的July.sys放到July.exe的所在目录下，之后重新启动July并按照提示操作就可以了。

iproffice

Unlocker 1.8.5 - 07/09/2006

It has many other flavors:
Cannot delete file: Access is denied
There has been a sharing violation.
The source or destination file may be in use.
The file is in use by another program or user.
Make sure the disk is not full or write-protected and that the file is not currently in use.

Unlocker是一个免费的右键扩充工具，使用者在安装后，它便能整合于鼠标右键的操作当中，当使用者发现有某个文件或目录无法删除时，只要按下鼠标右键中的“Unlocker”，那么程序马上就会显示出是哪一些程序占用了该目录或文件，接着只要按下弹出的窗口中的“Unlock”就能够为你的文件解套。
Unlocker 不同于其它解锁软件的部分在于它并非强制关闭那些占用文件的程序，而是以解除文件与程序关连性的方式来解锁，因此不会像其它解锁程序一样因为强制关闭程序而造成使用者可能的数据遗失。
for Windows 2000/XP/2003/Vista

http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

iproffice

恶意文件斩杀器 AutoDel 1.10 By WangSea

专清Windows下无法清理的文件
本软件支持三种方法生成待删除文件列表:
1、在输入框中粘贴或输入文件全路径后回车;
2、通过按钮选择文件来加入;
3、直接拖动制定文件到待删除列表框中.
如果有加入错误的文件,可以直接在待删除列表框中清除对应的行.
删除列表中文件将在重启后自动转入dos下删除!为防不测,本软件备份了您的Boot.ini文件作为MyBoot.ini。

http://ys-c.ys168.com/?AutoDel1.10.rar_67e5bt1bs5biks4bkkso0bs5bs5bip0c0bsp0biku14z97f14z

Myvikiller 1.25 By WangSea
2007年7月16

MyviKiller.exe说明
为避免程序受威金等病毒感染，程序已先更名为MyviKiller.bat文件，实际上这个程序仍是
PE文件。修复中会自动分析删除各盘根目录下的Autorun.inf及它所启动的程序。
同时，本终结器使用自动搜索分析修复已感染的PE文件,无需特征码升级，理论上可修复
一切熊猫威金任何变种修改的PE文件,对所有AutoRun启动的木马有一定清除作用。
当然，为避免出现修复失败破坏文件，你可以先将有问题的文件放到一个新建目录下尝试
一下修复效果。如果成功就可以放心地全盘修复了。
1.25版加快了检测修复速度，优化了对文件是否需要修复的判断。注意的是无论是否勾选“仅检测”都会自动清理一次Autorun.inf木马。

http://ys-c.ys168.com/?MyviKiller1.25.rar_67e4bt1bs5biks5bt4bso0bs5bs5bip0c0bt5bis7bu14z97f14z


wangsea空间地带:http://wangsea.ys168.com/

iproffice

通用病毒杀灭机 1.0 正式版 By 草莽书生

软件主要利用SREng日志判断分析生成修复指令，因此又叫修复指令执行器。
经过指令配置者对病毒行为的综合分析，可以全自动清理各种病毒流氓，指令配置较完善的可修复病毒对系统的破坏
本工具是一个全自动病毒清理工具，对于求助者来说只需导入一个配置文件即可完成病毒的清除工具。

http://hi.baidu.com/egomoo/
http://egomoo.i170.cn/
http://www.dodudou.com/down/
http://www.dodudou.com/down/download.php?fname=./01.原创软件/通用病毒杀灭机1.0正式版.rar

XDelBox 1.5公测--文件删除终结者 By 草莽书生

1、dos级文件删除方式，打造病毒清除新模式
2、无须进入安全模式，即可删除所有病毒文件
3、支持一次重启批量删除多个文件
4、复制路径的删除添加方式更适用于网络求助(支持拖曳)

http://hi.baidu.com/egomoo/
http://egomoo.i170.cn/
http://www.dodudou.com/down/
http://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox 1.5公测.rar
http://www.i170.com/attach/92EB2ED9-6D11-441D-8A28-2A9B08F0452E

iproffice

超级文件粉碎器 1.6.0003 By MJ0011

可以删除以下文件:
1.运行中的程序或DLL，任何运行中的程序或DLL都可以被删除，包括FileKill360本身
系统文件也可以删除，不过系统的文件检查会将其自动恢复，若关闭自动恢复或将dllcache中文件一起删除，也可以删除之
这点超越金山粉碎机、Unlocker、PowerRMv等使用MoveFileEx等不稳定或容易失败技巧的文件删除工具
被运行中的文件进程功能可能受到影响，但如果是来删除流氓软件或木马的DLL或文件，却是再好不过了
2.被独占打开的文件，被独占（拒绝读写共享）的文件，也可以删除，包括MY123系列驱动
这点目前金山粉碎机、Unlocker、PowerRMv都无法做到
独占打开的文件被删除后，不会消失，但任何软件都无法将其打开，这样可以防止恶意软件在后台重建该文件
等关机或独占该文件的进程退出后，文件会自动消失
3.被IFS文件过滤驱动保护的文件,比如百度搜霸的被保护文件、彩信通的被保护文件等
4.被Fsd Dispatch Hook保护的文件，如万能搜索保护的文件等
5.被fsd inline hook保护的文件，如cnnic保护的文件等
使用方法:
将要删除的文件（目前只支持文件），可以使用以下三种方式删除
1.使用拖动文件加入，可以拖动多个文件
2.点“选择要删除的文件"加入，可以选择多个文件
3.点"导入文件列表" 导入要删除的文件列表
导入文件列表有两种方式:
1.通过剪切板粘贴文件列表进入
2.通过txt文件导入
格式很简单，就是每行一个文件名绝对路径即可
点彻底删除文件，即可将列表中选中文件全部删除，多个文件可以看到删除进度
点移除项目，列表中被选中的项目会被移出列表
点右下的 全选，可以选中全部文件
如果选择文件框无法选入被打开的文件，请使用拖拽功能拖入文件
或通过导入文件列表从剪切板或文本文件导入

iproffice

恶意软件清理助手RogueCleaner V2.7.1 Build 002

恶意软件清理助手为纯绿色软件,不需要安装程序,直接把从网上下载的压缩包解压到一个文件夹下即可正常使用.
不写注册表,不往系统目录写文件,卸载时直接删除所在文件夹即可.

http://update1.tommsoft.com/rscleaner/roguecleaner.rar

iproffice

TrendMicro HijackThis v2.0.2

Trend Micro HijackThis is a free utility that generates an in depth report of registry and file settings from your computer. HijackThis makes no separation between safe and unsafe settings in its scan results giving you the ability to selectively remove items from your machine. In addition to this scan and remove capability HijackThis comes with several tools useful in manually removing malware from a computer.

http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
http://www.spywareinfo.com/~merijn/files/HiJackThis_v2.exe（v2.0）
http://www.merijn.org/files/HiJackThis_v2.exe（v2.0）

TrendMicro HijackThis v2.0.0 汉化 By PPwangS
HijackThis 是一款英文免费软件，由荷兰的一名学生merijn开发。其个人主页上有merijn自己的简介并提供其利用业余时间开发的软件供大家下载。HijackThis能够扫描注册表和硬盘上的特定文件，找到一些恶意程序“劫持”浏览器的入口。但要提醒大家注意的是，这些内容也可能正由正常的程序在使用，所以不能草率处理，必须经过分析。  
HijackThis扫描的内容十分详尽，并且可以修复大部分被恶意修改的内容。尤其值得一提的是它的日志，HijackThis可以把扫描的内容保存为日志文件，并直接用记事本（notepad）打开。使用者可以把它的日志直接发在帖子里，以方便热心人帮助解决问题。