剑客专用反马套装 V1.3 Build 20060801

使用方法：

APORTS.EXE - 查看端口是被哪些进程打开的工具，可杀灭指定进程。
autoruns.exe - 查看多个系统启动项入口的工具，可删除指定启动项。
BrowserHijackRecover - 查看IE浏览器BHO对象的工具，可删除指定对象。
BugOff.exe - Windows系统多个容易被木马利用对象的启用和关闭
SearchFile - 文件搜索，可按照大小和日期搜索木马程序体。
S超级兔子77 - 超级兔子7.7版综合工具。
系统修复引擎20 - 可对病毒或木马破坏的系统进行多项修复。
WindowsShell菜单管理器 - 管理和反注册木马插件。
HijackThis.exe - 扫描系统容易被木马劫持的地方并生成报告。
IceSword118 - 超级进程、注册表和文件管理工具，让隐藏式木马无所遁形。
LSPFix.exe - 特别的LSP木马清除工具。
DeleteFile.exe - 延迟删除文件工具，用于删除直接不能删除的木马病毒体。
KillBox.exe - 一个不错的木马病毒体删除工具。
NTService.EXE - NT服务管理程序，可修改和删除。
procexp.exe - 好用的进程管理工具，可搜所指定的DLL在哪些进程中。
ProcX.exe - 另外一款好用的进程管理工具，可杀灭指定进程并删除程序体。
reboot.bat - 重新启动机器的批处理文件。
shutdown.bat - 关闭机器的批处理文件。
SvcMger.exe - 一个命令行下管理NT服务的小工具，可安装和删除服务。
Windows优化大师72 - Windows系统综合设置工具。
WinsockXPFix.exe - 修复损坏的WinSock和Tcp工具。
WSPEditor - Winsock Service Provider编辑工具。
GShield - 幽灵盾超级监视工具。
FileChangeNotify.exe - 简单型文件改变监视工具。

杀马技巧：

1、若要删除exe木马，请先杀死exe进程，然后删除exe文件，推荐用ProcX工具。
2、若要删除dll木马，可先尝试用regsvr32 /u xxx.dll卸载，然后用Procexp查找dll所在的进程，然后杀死进程，再删除dll文件，若不方便 杀死进程，则更名xxx.dll为xxx.dll_，然后重新启动机器，再删除xxx.dll_。
3、对于既无法杀死进程又无法更名的木马，请查找相应的保护驱动程序，然后用IceSword通过注册表删除驱动程序的注册表项目，重新启动机器再次杀灭。
4、可用autoruns工具删除可疑的启动项并杀灭相应的进程。
5、对于可以ping也可以通过ip访问内网机器但就是无法浏览网站和收发Email的机器可尝试用LSPFix修复。
6、对于用两个进程相互监控防止不被查杀的病毒，可用Procexp的进程挂起(suspend)功能把进程分别挂起，然后进行杀灭进程并删除病毒体，也可用杀灭进程树功能。

下载地址      (12M)

由于都是最常用的工具，就不抓图了。
如直接点击不能下载，可到该页面下载：
http://www.janker.org/software/90.html

谢谢斑竹！辛苦辛苦