安全辅助工具汇集帖（整理中。。。）

iproffice

卡巴威尔 v0.2- 流氓软件终截者

面对日益猖獗的流氓软件，Terminator Lab 推出了免费软件卡巴威尔，该软件可以彻底查杀各种弹出
广告插件及对用户产生强大干扰的流氓软件，该软件是一个绿色软件，无需安装，解压即可使用。
软件目前可以清理下列流氓软件:
1. yahoo助手
2. 360搜
3. 3721上网助手
4. 百度搜霸
5. CNNIC中文上网
6. 博采网摘
7. 彩信通
8. dudu下载加速器
9. 多多QQ表情
10.易趣工具栏
11.很棒通行证
12.很棒小秘书
13.划词搜索
14.网络猪
15.搜狗
16.搜易网弹出广告
17.天下搜索
18.U88财富快车工具条
19.唯刊
20.完美网译通
21.协和医院弹出广告
22.一搜工具条
23.娱乐心空
24.yok工具条
25.桌面传媒
26.酷站导航
27.QQ尾巴
28.hws木马
29.irjit木马
30.jiaozhu木马
31.msibm
32.千橡播霸
33.zcom娱乐
34.syscast弹出广告插件
35.scintrudera
36.地址栏直通车
37.开心运程速递
38.ipsec(msdc32)木马
Terminator Lab
www.s-sos.net 终截者入侵阻止
bbs.s-sos.net 安全救援中心

http://www.s-sos.net/downloads/KillBadware.htm
http://www.s-sos.net/downloads/down/KillBadware.rar（359 KB）

iproffice

IE插件管理专家Upiea Build 20070504

绿色环保的软件。
* 插件免疫
* 插件卸载
* 网站免疫
* 系统设置
* 隐私清理
* 系统优化
* 还有更多等您去发现...
IE插件屏蔽突破了传统的插件屏蔽软件思维模式，插件屏蔽软件不仅仅能屏蔽插件！还可以识别当前已安装的插件！并可卸载插件！
IE插件屏蔽在除了屏蔽插件的基本功能之外，更有令人侧目的创新！99.99%模拟Windows XP SP2的IE加载项功能，使别的Windows系统也可以具有Windows XP SP2的IE加载项功能,显示当前已安装的插件并可卸载插件
这是目前任何一款插件屏蔽软件所不具备的，作者希望通过自己不懈的努力，让大家在上网的同时抢先享受无忧的乐趣!
可以免疫581个IE插件
可以显示当前已安装的IE插件
可以卸载当前已安装的IE插件
可以启用或禁用当前已安装的IE插件
可以无限免疫恶意网站
恶意网站及QQ,MSN等流行病毒检测159个
IE设置
Build 20070504
增加自定义插件免疫
解决被误报病毒问题
其他修正...

http://www.lumix.cn/upiea/
http://www.box.net/index.php?rm=box_download_shared_file&file_id=f_59704836&shared_name=eo8t6vfex4

iproffice

AutoRuns for Windows v8.73

By Mark Russinovich and Bryce Cogswell
Published: August 20, 2007
This utility, which has the most comprehensive knowledge of auto-starting locations of any startup monitor, shows you what programs are configured to run during system bootup or login, and shows you the entries in the order Windows processes them. These programs include ones in your startup folder, Run, RunOnce, and other Registry keys. You can configure Autoruns to show other locations, including Explorer shell extensions, toolbars, browser helper objects, Winlogon notifications, auto-start services, and much more. Autoruns goes way beyond the MSConfig utility bundled with Windows Me and XP.
Autoruns' Hide Signed Microsoft Entries option helps you to zoom in on third-party auto-starting images that have been added to your system and it has support for looking at the auto-starting images configured for other accounts configured on a system. Also included in the download package is a command-line equivalent that can output in CSV format, Autorunsc.
You'll probably be surprised at how many executables are launched automatically!
Autoruns works on all versions of Windows including 64-bit versions.

Autoruns 8.73 简体中文汉化版

2007.08.21 更新
Autoruns 是 Sysinternals 公司出品的一款出色启动项目管理工具.其界面简洁却不失强劲功能,可以查看、禁止或删除所有的系统自启动项目和系统服务,还可以定位自启动文件的位置以及通过网络搜索相关内容.
Autoruns 配合 Process Explorer 使用,功能会更加强大,使用也更加顺手.

Autoruns 8.73 汉化 By CNNNC

发布日期：2007-08-21
AUTORUNS 能够很容易地显示出在系统启动或登录时配置运行了什么程序，
并顺序显示出 Windows 处理的项目。
这些程序包含在启动文件夹、Run、RunOnce和其它注册表键。
选项“隐藏通过验证的微软项目”可帮助您来放大已经添加到您的系统的第三方自启动映像。
您一定会惊讶竟有那么多的自启动的可执行文件！
仅翻译主程序 AUTORUNS.EXE。
安装说明： 绿色软件，直接解压到任意目录即可使用，注意保持文件的完整性。
建议将 建议设置.REG 导入到注册表。

Autoruns 8.73 汉化版 By NewWish

完成日期:2007年8月23日
运行环境:Win9x/Me/NT/2000/XP
Autoruns 是一款出色的启动项目管理工具,它的功能十分强大,不仅可以对各启动项目进行管理,还能直接控制注册表,此外软件可以直接利用google和MSN进行网上搜索.它也可以直接管理不同的登陆帐户,随时把操作的记录保存为文件.
autoruns为图形界面软件,autorunsc是命令行软件.

http://download.sysinternals.com/Files/Autoruns.zip

iproffice

Process Monitor v1.22

By Mark Russinovich and Bryce Cogswell
Published: August 16, 2007
Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
Process Monitor runs on Windows 2000 SP4 with Update Rollup 1, Windows XP SP2, Windows Server 2003 SP1, and Windows Vista as well as x64 versions of Windows XP, Windows Server 2003 SP1 and Windows Vista.

http://download.sysinternals.com/Files/ProcessMonitor.zip

Process Monitor 1.22 汉化版 By wbpluto

2007.8.17
这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。
此版本的 Process Monitor 增加了多项重要增强功能,包括稳定性和性能改进,强大的过滤选项,修正的进程树对话框(增加了进程存活时间图表),可根据点击位置变换的右键菜单过滤条目,集成带源代码存储的堆栈跟踪对话框,更快的堆栈跟踪,可在 64-位 Windows 上加载 32-位 日志文件的能力等.
Process Monitor 不仅结合了 Filemon(文件监视器)和 Regmon(注册表监视器)两个工具的功能,还具有以下一些增强:
? 监视进程和线程的启动和退出,包括退出状态代码
? 监视映像 (DLL 和内核模式驱动程序) 加载
? 捕获更多输入输出参数操作
? 非破坏性的过滤器允许你自行定义而不会丢失任何捕获的数据
? 捕获每一个线程操作的堆栈,使得可以在许多情况下识别一个操作的根源
? 可靠捕获进程详细信息,包括映像路径、命令行、完整性、用户和会话ID等等
? 完全可以自定义任何事件的属性列
? 过滤器可以设置为任何数据条件,包括未在当前视图中显示的
? 高级的日志机制,可记录上千万的事件,数GB的日志数据
? 进程树工具显示所有进程的关系
? 原生的日志格式,可将所有数据信息保存,让另一个 Process Monitor 实例加载
? 进程悬停提示,可方便的查看进程信息
? 详细的悬停提示信息让你方便的查看列中不能完整显示的信息
? 搜索可取消
? 系统引导时记录所有操作

http://bbs.ihtpc.net/wbpluto/hh/ProcessMonitor122HH.rar

iproffice

Process Explorer v11.02
By Mark Russinovich
Published: September 14, 2007

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded.
The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you'll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you'll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded.
The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work.
Process Explorer works on Windows 9x/Me, Windows NT 4.0, Windows 2000, Windows XP, Server 2003, and 64-bit versions of Windows for x64 and IA64 processors, and Windows Vista.

What's new in Version 11.02:
This update fixes bugs in column set and NT 4 TCP/IP tab functionality.

http://download.sysinternals.com/Files/ProcessExplorer.zip

Sysinternals作品,强大的系统进程查看器,特色之处之一就是可以显示一个程序调用了那些动态链接库DLL,这样可以发现一些十分隐蔽的木马!还可以查看这个进程的路径,以及 公司,版本等详细信息,多色彩表示服务进程,系统进程,目录树方式查看进程之间的归属关系,还可以替换系统自带的任务管理器.

iproffice

中华经典网络军刀 Build 070624.0838

这是一个非常小巧的图形界面网络服务测试以及 RFC 协议分析工具，系统管理员和网络安全人士的移动办公首选。
这也是一个操作更方便的万能精简版网络通讯、透明包转发以及信息刺探工具，黑客级人物必备。
同时，这还是一个内置系统进程、线程和内存、窗口分析等辅助功能的精巧系统工具，为系统日常维护提供最大便利。
这是一把多功能的“瑞士军刀”。一刀在手，百事无忧。
本工具采用纯 VC++ Win32 API 风格的 GUI 和 Winsock 编程，因此非常小巧，易于保存携带和快速网络传输。
本工具普遍适合于 Windows 2000/XP/2003/Vista 环境使用，但部分功能可能需要特定或以上版本支持，而 Windows 95/OSR2/98/NT 操作系统已于 Build 060923.1848 以后版本完全取消兼容。对于 Windows Vista 而言，截止到 2007-08-01，监视系统消息、获取磁盘序列号以及 NCB 扫描失效。
附赠 SYN Flood/Land/WinNuke 拒绝服务及 FIN/SYN/RESET/PUSH/ACK/URGENT 标志位攻击测试工具：
SYN For Windows 2000/XP/2003 (14.5K, Build 050417.0950)
SYN For RedHat Linux (SYN Flood only, 23.2K, Build 020813)
附赠操作最方便的 ASP 网页木马 Build 040627
(浏览、下载、写入、执行和删除远程文件和本地资源管理器一样方便，密码为引号内的“(C)CCView”)

http://www.ccview.net/software/safe/ccnb.rar

iproffice

Starter 5.6.2.8 汉化版 By 狐狸少爷

启动项目＋当前进程＋系统服务三合一管理器，内置的网页报告特性很好用，解决系统问题需要向好友求助时，发个 html 文件总比口头描述要便捷，也可直接使用其内置的搜索引擎获取所需关键词的相应信息 ^O^
启动项目管理提供给用户每个项目的加载方式详细信息，让你在添加／删除／编辑它们时可以了解特定的项目是通过何种方式实现开机自启的，比如向注册表的某个位置写入了某段信息或向INI中插入了某个命令等；当前进程管理允许用户实时调整任意进程的优先级及获取特定模块的加载信息等；而系统服务管理提供了比 Windows 自身相对强大的处理特性，比如直接删除某个服务及高级分组管理等等。
新版里面很多特性都变得批量化起来，比如批量禁用／启用／删除自启动项，批量终止进程、批量更改进程优先级等等
http://fox.soft2cn.com/

Starter 5.6.2.8 汉化版 By [虎皮椒]

软件版本: 5.6.2.8
所属分类: 系统辅助
授权方式: 免费软件
Starter 可以让你用来新增、编辑或删除一些不必要的
启动项、服务，Starter 更提供了查看文件信息的功能，让
你可以更新一步的了解该文件是否需要删除，通过软件内置
的搜索引擎，可在互联网查找电脑中启动项、进程或服务关
键词的相应信息，同时提供了信息导出功能，让我们可以更
容易掌我们的计算机是否真的已经被恶意程序入侵。
如果首次启动界面是英文请点击工具栏按钮 options 再
选择 language 最后选择简体中文即可出现中文界面。
汉化说明：
汉化采用语言文件方式，主程序仅修改了字体，另因脱
壳后的主程序较大，所以用ASPACK重新压了一下，不需要的
朋友可以自己脱壳。

iproffice

System Safety Monitor 1.0.0.616 Workgroup Edition beta

2007-02-16
Remote monitoring and control functionality. Note that it is beta version for testing only!

http://dl1.syssafety.com/download/ssm-1.0.0.616-we-beta.exe?pid=120
System Safety Monitor 2.4.0 beta 619 was released

29.07.2007
Welcome to System Safety!Note that it is beta version for testing only!
We will help you to protect your computer from harmful programs.
Make the work with your computer safe and secure using the latest version of System Safety Monitor.

http://dl1.syssafety.com/download/SSM-2.4.0.619-beta.exe?pid=104
System Safety Monitor 2.3.0.612

2007-01-29
System Safety Monitor allows you to track down Microsoft Windows operating system activity in real-time and to prevent undesirable actions from various malware and spyware programs.

http://dl1.syssafety.com/download/ssm-2.3.0.612.exe?pid=100
System Safety Monitor 2.0.8.583  Free Edition

2007-05-29
This is free edition of System Safety Monitor.

http://dl1.syssafety.com/download/ssm-2.0.8.583-free.exe?pid=110

SSM是一款对系统进行全方位监测的防火墙工具，它不同于传统意义上的防火墙，系针对操作系统内部的存取管理，因此与任何网络/病毒防火墙都是不相冲突的。该软件获得了WebAttack的五星编辑推荐奖，十分优秀！
【平台兼容】：
9X/NT/2K 95% ；XP及以上 100%
【功能特性】：
· 可控制机器上哪些程序是允许执行的，当待运行程序被修改时，会报警提示；
· 可控制“DLL注入”以及键盘记录机对特定系统函数的调用；
· 可控制驱动程序的安装（包括非传统方式的驱动型漏洞－Rootkits）；
· 可控制诸如存取"\Device\PhysicalMemory"对象这类底层活动；
· 可阻止未经认可的代码注入，从而使任何程序都无法插入到合法的程序中以进行有害的活动；
· 可控制哪些程序允许启动其它程序、哪些程序不允许被其它程序启动，如：您可以控制您的浏览器不被除Explorer.EXE以外的任何非可信程序启动；
· 可在双模式中任选其一，用户模式或管理员模式：管理员模式可设定首选项并加以密码保护防止被更改，而用户模式不能更改任何设定；
· 可监控安装新程序时注册表重要分支键的更改，受保护的注册表分支键被尝试更改时将阻止或报警；
· 可管理自启动项目、当前进程等，另外提供了服务保护模块，用以监视已安装的系统服务，当新的服务被添加时，会报警提示；
· 可（实时）监视"启动菜单"、"启动INI文件分支"，以及IE设定等（包括BHO-所谓的浏览器辅助对象，一般都是广告程序、间谍程序等垃圾）；
· 可通过标题黑名单过滤器阻止打开指定的窗口或者网页；
· 支持外挂任一调试器、反病毒软件等，且该软件的扩展功能均采用外挂插件形式实现，因此极易得到丰富的扩充；
· 本身作为服务加载，通过配置、修改可以实现隐秘的进程反杀能力。
SSM的上述强大功能为木马防范乃至整个系统的全面监控提供了绝佳的解决方案，但其使用上应该算是，总体来说是一款偏向高端的安全软件。狐狸少爷测试了多款木马、键盘记录机等对自己的机器进行攻防实训，均被其成功截获，其底层防御能力相当令人满意！

System Safety Monitor 应归类于针对有害程序及间谍程序等的 Windows 防护软件范畴。虽如此，SSM 却并非反病毒软件 － 它并不提供针对特定有害程序的查找及移除特性，也不提供系统遭有害程序破坏后的恢复特性，而是真正的“防患于未然”！此类型软件的基本概念犹如『个人防火墙』 － Personal Firewall，简称 PF，PF 可监控网络流量并选择性地阻止某些程序对网络资源的存取，而 SSM 可调整程序性能并控制它们对本地资源的存取，在这层意义上我们可将 SSM 称为『系统防火墙』 － System Firewall，简称 SF。

iproffice

全能优化(Guardio) 4.96.0.850
http://www.xnlab.com/
约2.8M

全面保护和优化您的计算机！实时防护、全面杀除超过140,000木马/恶意软件，免疫国内外2025种恶意插件/软件/网站，清除335种恶意软件，去除141种系统/常用软件使用痕迹，清除IE的访问历史和Cookies，个性化系统(120个)和IE(76)、全面增强IE、网络连接管理、局域网管理和安全信息，更可全面管理自动启动软件、Windows进程和服务、删除已安装软件等！

功能全面，轻巧精悍：覆盖安全防御与威胁查杀、系统增强与优化、垃圾清理、网络监控等8大方面30多个专业强大功能，大小只有1.5M！
完全免费：我们继承免费的精神，为用户提供优良而且免费的服务！
完全绿色：绝不捆绑任何软件/插件，不用安装！
智能更新：快捷键F9，让你随时得到最新的全能优化(Guardio)的全面优化和保护！

最新 4.96.0.850  
常用工具 之 NTFS数据流，可以显示“隐藏”在目录的数据流；
改进：全能保护 之 恶意软件清理，添加对多个恶意软件的清理；

http://www.cnblogs.com/Files/unruledboy/Guardio.Release.zip
http://files.cnblogs.com/unruledboy/guardio.release.zip

杀马(Defendio) 4.14.0.820
大小：5.7M

实时防护、独创iDetect技术快速全面查杀超过140,000木马/间谍/蠕虫/广告/恶意软件，启发式防御未知威胁，包括内存、注册表、网络和文件扫描，包括文件系统、系统进程、系统内存等系统实时防护，支持NTFS数据流、Zip/GZip/Tar/Rar/Cab/Jar等压缩格式格式、Cab/ZIP/RAR生成的可执行自解压格式、CHM(压缩帮助文件)、邮件(EML)和邮箱(Outlook/Foxmail)等。

杀马特色：
实时防护，主动确保安全！
闪电扫描，凭借独创的iDetect技术，查杀迅速！
防御未知，独创启发式防御，清除未知威胁！
完全免费：我们继承免费的精神，为用户提供优良而且免费的服务！
完全绿色：绝不捆绑任何软件/插件，不用安装！
智能更新，每日信息库更新时刻保障您计算机的安全！

最新 4.14.0.820  
查杀NTFS数据流，支持目录；
改进：添加对大量新威胁(2000+)的查杀；

http://www.cnblogs.com/Files/unruledboy/Defendio.zip
http://files.cnblogs.com/unruledboy/defendio.zip

iproffice

SystemDetector 1.00正式版Build070809 VirDB 2007/08/07 By 农夫

SystemDetector具备一定的自动清理病毒的功能，病毒库可升级，具备扫描系统日志功能，具备手动修复系统功能，具备免费功能。

SystemDetector提供自动与手动两大块功能：
[病毒清理] 栏目为自动部分，这一部分通过一个简单的特征码扫描引擎和特征库来实现自动清理病毒操作，主要针对类似威金及Worm.Delf之类简单感染型病毒以及其他非感染破坏型病毒。因为变形病毒的复杂性，SystemDetector暂时不支持变形感染类病毒，当然以后不排除通过开放引擎接口的方式扩展解毒插件来解决此类问题。
[工具箱] 栏目为手动部分，这一部分包含数个子功能，涵盖：进程管理，系统服务管理，注册表修复，系统日志检测等多个强大项目。在自动清理效果不佳或者无能为力的时候，您不妨试试工具栏，说不到会有意想不到的效果，在或者生成一份系统日志来求助于互联网，也不失为一种好方法。

安装包中的使用说明非常详细，包括SystemDetector的各个功能，以及常见问题解答。

http://vir.xxfly.cn/download/SystemDetectorSetup.rar
http://virus.xxfly.cn/download/SystemDetectorSetup.rar
http://bbs.52happy.net/job.php?action=download&pid=tpc&tid=299587&aid=161146