安全日志处理助手
本程序支持 Microsoft Windows 2000/XP/2003/Vista/2008
运行本程序,你需要至少 管理员 级别的权限。
大致功能:
输入特定内容,点开始处理依次一键操作解决病毒问题。避免初级用户不明白如何“先删除xxx文件,然后恢复xxx注册表”等复杂操作。
处理流程:
默认流程为 进程处理——文件处理——注册表处理——其它处理——文件恢复。
当在文件处理页面勾选了重启删除模式或DOS删除模式后,处理流程则变为优先处理文件删除操作,其它操作则在下次重新启动计算机后再自动执行。
注意:无论哪种方式,文件恢复操作都会最后执行,且是在重启计算机的过程中执行。
*******************************************************
进程处理(只能对付普通无保护的进程):
注意,PID值每次都不一样,所以不推荐使用这种方式。
可直接填写进程名,不区分大小写。这种方式将会结束进程列表中所有名称相匹配的进程。
可填写进程的完整路径,不区分大小写。
可填写环境变量,支持的变量见“环境变量”处。
文件处理:
文件删除,可填写待删除文件的完整路径,仅文件名部分支持通配符“*”。比如您可以填写C:\123\*.EXE,但是不能填写C:\*\123.EXE。
文件夹删除,可填写待删除文件夹的完整路径,不支持通配符。
可填写环境变量,支持的变量见“环境变量”处。
重启删除模式,选中后,所有待删除的内容均在下次重启计算机的过程中删除,其余的操作(如注册表处理等)也会在下次重启计算机后执行
DOS删除模式,不支持Vista及以后版本的操作系统,选中后,所有待删除的内容均在下次重启计算机后自动进入DOS环境删除,其余的操作(如注册表处理等)也会在下次重启计算机后执行。
如果两种模式都未勾选,那么程序会将能删除的立刻删除,不能删除的重启删除。
注册表处理:
注册表键删除,可填写待删除键的完整路径;可填写服务或驱动的键名,如在SREng的LOG中,服务或驱动信息若是[000 / AAA],那么键名就是后者AAA;可填写BHO的键名。如在SREng的LOG中,浏览器加载项信息若是[BHOName] {00000000-0000-0000-0000-000000000000},那么键名就是{00000000-0000-0000-0000-000000000000}。
注册表值删除,可填写待删除值的完整路径;可填写ShellExecuteHooks的值名。
默认值恢复,恢复对应项目的系统最初设定。
其它处理:
可处理的内容如图,主要包含许多关键的修复条目,其它修复的内容可以借助其它工具或手动操作。
文件恢复:
恢复操作都是在下次重启计算机的过程中自动执行的。
请将需要被恢复的文件的路径输入到程序中,然后将用来恢复的文件放在本程序的当前目录下即可,下次重启计算机时会自动进行替换操作。
如图,你想恢复notepad.exe这个文件,那么请把用来恢复的这个文件放在本程序所在目录,填写恢复路径即可。
可填写环境变量,支持的变量见“环境变量”处。
进阶查杀:
全盘扫描文件,获取文件的CRC32值,如果其值与输入的相匹配,那么就删除这个文件。
使用进阶查杀后,程序会提示重启计算机,重启计算机后程序自动进行余下的操作(如注册表处理等)
*******************************************************
环境变量:
DRIVE:
比如可写成“DRIVE\A.EXE”,一般代表“每个分区盘符:\A.EXE”
WINDIR:
比如可写成“WINDIR\A.EXE”,一般代表“C:\WINDOWS\A.EXE”
SYSTEM:
比如可写成“SYSTEM\A.EXE”,一般代表“C:\WINDOWS\SYSTEM32\A.EXE”
SYSTEMDRIVE:
比如可写成“SYSTEMDRIVE\A.EXE”,一般代表“C:\A.EXE”
TEMP:
比如可写成“TEMP\A.EXE”,一般代表“C:\Documents and Settings\用户名\Local Settings\TEMP\A.EXE”
USERPROFILE:
比如可写成“USERPROFILE\A.EXE”,一般代表“C:\Documents and Settings\用户名”
PROGRAMFILES:
比如可写成“PROGRAMFILES\A.EXE”,一般代表“C:\PROGRAM FILES\A.EXE”
CURRENTUSERSTARTUP:
比如可写成“CURRENTUSERSTARTUP\A.EXE”,一般代表“C:\Documents and Settings\用户名\「开始」菜单\程序\启动”
ALLUSERSSTARTUP:
比如可写成“ALLUSERSSTARTUP\A.EXE”,一般代表“C:\Documents and Settings\All Users\「开始」菜单\程序\启动”
使用答疑:
*关于程序生成的数据文件:
程序会实时保存用户的输入,将输入信息保存为LogAction.dat放在程序所在目录。A用户可将这个数据文件发送给B用户,B用户将这个文件放在本程序所在的目录即可使用。
*为什么使用“重启删除模式”、“DOS删除模式”以及“进阶查杀”功能:
目前有很多病毒的文件名以及注册表信息都是随机的名字。它们会探测自己的进程是否被结束、自己的文件是否被删除、自己的注册表是否被删除等,一旦探测到便会重新再随机地生成一些新的项目,因为每次生成的名字与上次的不同导致杀毒失败(相当于建了一些新的东西)。
所以我们必须在病毒没有运行的时候首先删除病毒的文件让其无法自行恢复重建。
您的位置: