网络安全知识 常用防病毒工具使用方法.doc

趋势科技

常用反病毒工具内容说明

目录

工具使用流程：

TOC\o1-3\h\z\u工具使用流程一： 3

工具使用流程二： 3

工具使用流程三： 4

工具使用说明：

趋势闪电杀毒手： 5

SYSClean: 5

SicTool(使用率最高) 6

PackerCollector(加壳软件)收集工具： 9

PossibleCollector(疑似病毒)收集工具 10

HiJackThis 11

TMPD(趋势科技缉毒犬) 14

TMDelFile 17

LSPFix 18

WinsockxpFix 19

IceSword 20

ProcessExplorer 22

Unlocker 25

SysFileDoctor 26

NbtScan 27

工具使用流程一：

工具使用流程二：

工具使用流程三：

工具站点：/moc/anti-virus_tool/

趋势闪电杀毒手：

使用平台：Windows98/NT/2000/2003/XP

适用范围：

检测到非PACKER/POSSIBLE/CRYP类型的病毒但是OfficeScan无法清除时，使用该工具处理；该程序是基于趋势OfficeScan基础上使用的

该工具需要定期到互联网升级病毒库，因此您可以每周将该用户复制到能与外网连接的电脑上运行lightening.exe程序来更新相关病毒库，然后使用最新病毒库的程序来杀毒

使用方式：

从工具站点下载闪电杀毒手工具

双击lightening.exe程序，启动闪电杀毒手程序

闪电杀毒――用于OfficeScan无法清除的病毒处理

恶评软件扫描――针对流行的恶意软件检测和清除

漏洞扫描――扫描Windows系统漏洞并且安装系统补丁

系统免疫――针对时下流行的U盘病毒、修改注册表病毒的免疫

下面以我们常用的是闪电杀毒功能为例：

点击闪电杀毒

点击开始扫描当扫描出恶意程序后，点击开始清除

完成后会提示最终清除结果，重新启动系统检查病毒是否有被清除

SYSClean:

使用平台：Windows98/NT/2000/2003/XP

适用范围：

当趋势防毒程序检测到病毒无法清除时，可以使用该工具进入安全模式下查杀病毒

使用方法：

前期准备：

1、请先从以下站点下载最新的病毒码(lptxxx.zip)

/Anti-Virus/China-Pattern/Pattern/

注意：如果您使用的是临时病毒码，请使用您已经下载的临时病毒码作为SysClean匹配的病毒码

2、从以下站点下载间谍软件病毒码(ssapiptnxxx.zip)

/activeupdate/china/pattern/ssapiptn.zip

操作方法：

在本机上创建一个临时的文件夹用于存放SysC和病毒码文件

将病毒码文件解压缩到该临时文件夹下（默认下载的病毒码为ZIP格式，您必须解压缩），确认SysC和病毒码lpt$vpn.xxx及ssapiptnxxx.zip在同一个目录下

关闭所有的应用程序，包括防毒软件

直接双击执行SysC程序即可对您的电脑执行扫描

扫描完毕以后您可以查看文件夹下的SysClean.log来确认病毒是否已经被清除

清除完毕以后请重新启动您的电脑并且进入正常模式

SicTool(使用率最高)

软件介绍：

收集用户信息－系统名称

用户名

所在组

用户权限

收集系统信息－常用信息

内存使用信息

当前进程

网络共享

自启动程序

注册表项

收集Rootkit信息

Windows服务项信息等

使用平台：Windows98/NT/2000/2003/XP

适用范围：

1、系统进程中出现未知进程

2、检测到DLL程序的病毒，但是未检测到EXE执行程序

3、系统不正常（CPU占用率100％，系统不定期重启、死机等）

4、发现机器不断的发送数据包，大量占用网络资源

使用方法：

将SIC工具COPY到某个目录下（例如C:\AA），然后双击执行SIC中的SICWin.exe，然后点击“IAccept”

点击“Analyze”

工具开始收集需要的信息内容

收集完以后跳出询问窗口“是否查看收集到的日志信息”，点击“No”

点击“Exit”退出SIC工具

到C:\AA目录下找到SicLog目录，将其中TXT文件类型的的SicLog文件发送给我们

PackerCollector(加壳软件)收集工具：

软件介绍：

当前的病毒都采用加壳程序来伪装自己，为了不让防毒软件检测到病毒文件内核代码；趋势科技在中国区病毒码中运用了此项针对加壳软件(PACKER)的检测，当检测到PACKER文件时建议使用该用户收集并且提交给