windows 安全應(yīng)急處理必備工具集

小俠唐在飛整理的常用安全應(yīng)事事件處理工具包，大量工具，用以處理被入侵、中病毒、中木馬等安全事件。

autoruns.exe AutoRuns是一款Sysinternals公司出品，可查看、刪除注冊(cè)表及Win.ini文件等處的自啟動(dòng)項(xiàng)目
autorunsc.exe

hijackthis.exe HijackThis能夠掃描注冊(cè)表和硬盤上的特定文件，找到一些惡意程序“劫持”瀏覽器的入口。HijackThis掃描的內(nèi)容十分詳盡，并且可以修復(fù)大部分被惡意修改的內(nèi)容。

IceSword120_cn.zip 這是一斬?cái)嗪谑值睦��?/span>, 其內(nèi)部功能是十分強(qiáng)大, 用于查探系統(tǒng)中的幕后黑手-木馬后門, 并作出處理.

LP_Check.exe 是一款檢查系統(tǒng)中是否有克隆用戶的GUI工具

Malware Scanner.zip 一個(gè)惡意軟件的掃描與清除工具。擁有超級(jí)華麗的用戶界面。支持對(duì)內(nèi)存、注冊(cè)表、cookie、瀏覽器、系統(tǒng)文件的掃描。

PowerTool_4.2_PortableSoft.7z 一款免費(fèi)強(qiáng)大的進(jìn)程管理器，支持進(jìn)程強(qiáng)制結(jié)束，可以Unlock占用文件的進(jìn)程，查看文件/文件夾被占用的情況，內(nèi)核模塊和驅(qū)動(dòng)的查看和管理，進(jìn)程模塊的內(nèi)存的dump等功能。
PowerTool_x64_1.2_PortableSoft.rar

procexp.exe 可顯示有關(guān)進(jìn)程已打開或加載哪些句柄和 DLL 的信息。

Procmon.exe Process Monitor，使用者就可以對(duì)系統(tǒng)中的任何文件和注冊(cè)表操作同時(shí)進(jìn)行監(jiān)視和記錄，通過注冊(cè)表和文件讀寫的變化，對(duì)于幫助診斷系統(tǒng)故障或是發(fā)現(xiàn)惡意軟件、病毒或木馬來說，非常有用。
PS

sreng2.zip 主要用于發(fā)現(xiàn)、發(fā)掘潛在的系統(tǒng)故障和大多數(shù)由于計(jì)算機(jī)病毒造成的破壞，并提供一系列的修改建議和自動(dòng)修復(fù)方法。

Tcpvcon.exe
Tcpview.exe 活動(dòng)套接字命令行查看器,動(dòng)態(tài)查看當(dāng)前網(wǎng)絡(luò)連接

WIN64AST_100_BETA1.rar 全球第一個(gè)專用于64位系統(tǒng)的內(nèi)核級(jí)的高級(jí)系統(tǒng)工具，由于使用了特殊的內(nèi)核技術(shù)，WIN64AST 能夠從底層控制系統(tǒng)，有很大的操作權(quán)限，是一個(gè)強(qiáng)大的 Anti Rootkit 工具。

XueTr.zip XueTr與著名的冰刃(IceSword)不相上下，XueTr能夠具備冰刃的注冊(cè)表管理功能，即完全顯現(xiàn)隱藏的注冊(cè)表鍵值、獲取任意注冊(cè)表鍵值的最高權(quán)限等。