查找及移除的免費工具列表
1.檔案完整性檢查:MD5 , Tripwire
2.Process監控:ProcessExplorer , Process Quick Access,KillBox
3.Registry監控:Regmon
4.開機監控:Autoruns , Autostart Viewer
5.File監控:Filemon , FileDate Changer
6.Port監控:TCPView , TDIMon , Fport
7.Network監控:Ethereal , myNetMon , MRTG , NetTools
8.Rootkit偵測:Icesword , RootkitRevealer, F-Secure BlackLight
9.Windows Live CD:WinPE , BartPE
10.多合一檢測工具:Hijackthis , InstallRite
識別及移除惡意程式其原則與注意事項
1.如果防毒軟體有更新過新的病毒碼就先使用新的病毒碼再掃過一遍
2.關閉WinME,WinXP的系統還原功能
3.在「安全模式」可以刪除病毒及綁架程式,但無法刪除在Boot Mode(出現Logo時)就載入啟動的惡意程式
4.盡量不要馬上刪容易引起當機的系統程式(例如:winlogon.exe,svchost.exe,explorer.exe,lsass.exe, services.exe)萬一真的被注入DLL Injection請使用Live CD(WinPE)光碟開機後再去刪DLL檔案
5.所謂的清除成功是指「開機後沒再出現」其要Disable惡意程式的行為使其不能運作,而不是一定要刪除中毒的所有檔案。 (太花時間)
參考資料:
惡意程式論壇 http://www.malware-test.com/
愛克索夫實驗室 http://x-solve.com/blog
惡意程式最常修改的地方
http://malware-test.com/smf/index.php?topic=1117.0
工具:
1.http://www.microsoft.com/technet/sysinternals/default.mspx
2.http://www.sysinternals.com/SecurityUtilities.html
3.http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/freetools.htm
4.http://www.spywareinfo.com/~merijn/programs.php