常见的安防辅助工具,收集了很多朋友的分享,谢谢这些朋友,论坛因为你们的分享而美好,也感谢软件的作者们,感谢你们的付出!
这些只是比较常见的安软辅助工具,个人认为比较有用的,不太常见就没列出了,应该说是很新的版本了,也许我会更新本帖,但如果没时间或者说没精力就不会修改啦 >_< ,希望大家能从中挑选到适合自己的工具。在几个软件后边会有些介绍,觉得有用的朋友可以看看。
㈠ 优盘免疫 手工: 需要指出的是,网络上流传着不少对付AUTORUN.INF的方法,都是治标不治本:例如传说中修改注册表这个位置:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exploer] "NoDriveTypeAutoRun"=
什么“把"NoDriveTypeAutoRun"的值改成95”,就算你改成FF也没有用!因为那只是防止自动播放,咱要的是双击驱动器盘符时,直接进入磁盘文件夹而不是运行AUTORUN.INF所关联的程序!
通过rd /s /q,可以直接删除包含带点目录的autorun.inf目录;
通过改名操作,也可以直接对包含带点目录的autorun.inf目录进行重命名;
禁用Shell Hardware Detection,会使得系统无法识别CD/DVD的驱动器类型;
最重要的是,就算禁用了自动运行,大部分的用户,还是因为在我的电脑里面的双击盘符操作,而”手动调用自动执行”,从而感染病毒……OK,今天的主角出场!
开始运行regedit定位到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Explorer\MountPoints2;
在MountPoints2上右键——权限;
添加——输入everyone——检查名称——确定;
选择完全控制栏的拒绝,应用,对安全警告回答是;
应该算是比较完美的方案了:经过这样的权限设置,任何情况下的autorun.inf调用将被屏蔽,在默认状态下,带autorun的光盘和优盘被装载的时候,目录会被打开,双击盘符的结果是打开目录,而不是执行程序,同时,右键也不会出现任何形式的自动运行菜单。
分析一下,那个键值应该就是Windows用来记录和管理双击盘符和盘符上的右键菜单的,在里面查找,然后决定执行什么操作,仔细查看的话,你会发现更多的内容。我们把这个键值的操作权限对everyone屏蔽之后,系统无法访问到这个对应表,于是只有打开的操作。
同理:设置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
的权限可以阻止映像劫持
工具: ①auto病毒清除免疫器 MSCD专用版 
1.免疫功能方面不仅可以用户手选硬盘或U盘,同时此软件生成的Autorun.inf目录保护性更强,如果是在NTFS格式的分区下,还被加上了用户权限,连打开也做不了,一般的DOS命令也无法删除(在Fat32上的保护性就跟同类软件一样了)。
2.支持“智能查杀Auto病毒”,具体用意如下:如果运行此软件时,硬盘根目录下已经有Autorun.inf文件,会自动查杀里面的[autorun]字段中的关键字“OPEN=”后面的内容,因为如果是Auto病毒,那么后面的就表示了它的真正地址。比如有一个新病毒名为:aabbbcc.exe,感染后进驻硬盘,建立了新文件夹"dddee",那么对于一般的同类软件,因为常规是按照常见的病毒名称来查杀,那么当然对付不了它,而此软件因为直接识别它写入Autorun.inf里的信息而得知它的藏身之处,故可以成功将它彻底清除。写到一定境界,查杀速度几乎是不相上下,到了后来的更新,往往是在增加新的病毒上面,而别的方面并没有太多的改进,那么这时候再推出新版的软件,意义只有一个,就是增加新的可查杀病毒。而我的这个软件,在目录下有个killall.txt文件,可以由用户自己将新的Auto病毒的名称写进去,那么软件运行时会自动识别新的病毒,等于是用户自己可以扩充病毒库。
3.支持带参数运行。目前有两个参数:"/kill"表示静默运行,并且查杀所有硬盘分区上的Auto病毒;"/killmy"参数表示静默运行,查杀所有硬盘分区上的Auto病毒,并在查杀之后建立免疫。于是可以实现克隆系统在恢复过程中的自动清除Auto病毒及免疫操作。
同理,设置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Image File Execution Options
的权限,可以阻止映像劫持
auto病毒清除免疫器 MSCD专用版.rar (261.31 KB)
②超级巡警U盘病毒免疫器
本工具可对选定磁盘进行特别的免疫处理,使得它的自动运行特性完失效,从而避免带毒的移动磁盘插入本机后病毒立即自动执行。本工具还具备修复系统磁盘关联和取消系统自动运行特性,彻底解决某些杀毒软件在杀除病毒后无法打开磁盘的症状。
注:如果不选择任何磁盘,将执行附加功能,即修复磁盘关联和取消系统自动运行特性。
超级巡警U盘病毒免疫器.rar (103.52 KB)
③NTFS优盘防护设置
1.拒绝在优盘根目录创建文件
2.拒绝直接篡改替换优盘文件
3.拒绝篡改优盘子文件夹属性
4.给优盘安装[AUTORUN终结者],使被插电脑免疫AUTORUN.INF
注:请事先手动把优盘格式化成NTFS文件系统,否则没用!如果是MP3,可能会因为不支持NTFS而无法正常播放,建议放弃对MP3进行NTFS格式化。
NTFS优盘防护设置.rar (11.55 KB)
④correct_auto 没有图片,因为没有运行界面 >_<
此工具用于解决硬盘分区双击打不开的问题
correct_auto.rar (60.44 KB)
㈡ 系统修复 ①恢复隐藏文件 
修复隐藏的文件.rar (2.26 KB)
②修复被禁用的注册表
修复被禁用的注册表.zip (1.05 KB)
③修复常用关联
修复常用关联.rar (73.88 KB)
④修复安全模式
修复安全模式.rar (3.25 KB)
⑤病毒残余清理
病毒残余清理.rar (734.32 KB)
⑥WinsockFix 
WinsockFix.rar (958.98 KB)
⑦IFEO映像挟持修复
IFEO映像挟持修复程序.rar (60.83 KB)
***-SafeBoot Killer清理工具Beta 2[1].0.1.rar (951.3 KB)
⑧Windows脚本宿主修复
1、将wscript.exe与cscript.exe复制到C:\windows\system32\目录下。覆盖。
2、分别双击“Windows脚本宿主修复1.reg”与“Windows脚本宿主修复2.reg”导入注册表修复。
3、在运行中输入Regsvr32 vbscript.dll回车,将此dll注册。能解决找不到脚本引擎的问题。
这样你就可以使用VBS、JS了。BY 余弦函数 2007.6.5
http://hi.baidu.com/ycosxhack Windows脚本宿主修复.rar (75.7 KB)
⑨360系统时间防改器
360系统时间防改器.rar (82.05 KB)
㈢ 注册表工具 ①RegScanner 
RegScanner is a small utility that allows you to scan the Registry, find the desired Registry values that match to the specified search criteria,and display them in one list. After finding the Registry values, you can easily jump to the right value in RegEdit, simply by double-clicking the desired Registry item. You can also export the found Registry values into a .reg file that can be used in RegEdit.
regscanner.zip (49.96 KB)
②RegWorkshop 
很方便的注册表编辑工具
regshop.rar (1.08 MB)
首页