转载请保留:草莽书生反病毒实验室原创工具 最新软件更新下载
新增功能:
1.增加反rootkit的功能
在普通模式下无法找到的文件,XDELBOX开放不检查文件是否存在的导入删除
如:对付最近的candoall.exe
类病毒,这个病毒的C:\WINDOWS\system32\hideme.s
转载
精选
2007-10-27 12:20:16
867阅读
转自: [url]http://hi.baidu.com/egomoo/blog/item/390250cfef5b793ff8dc61bb.html [/url] XDelBox 又名文件删除终结者,真正的DOS级文件删除工具,可有效删除杀毒软件频繁报毒重启问题依旧的恶意文件,以及unlocker,Icesword,360文件粉碎工具等删除工具无法删除的病毒文件。
转载
精选
2007-09-08 19:44:28
744阅读
1评论
注意!!在操作之前,先删除所有分区的autorun.inf和8位随机字符.exe和,不然可能不经意又中了。。
删除方法可以用Winrar或者资源管理器删除,也可以用DOS删除
思路:所有的工作的都是由“8位随机字符.dll”完成的,所以只要干掉它,一切都可以恢复正常!
(在xdelbox|FileKill360 项里,有2个强制删除工具,如果可以打开的话,那么只要
昨天,剑盟管理员“悠悠我心”扔了个砖头:http://bbs.janmeng/thread-650905-1-1.html。俺接招一次。实机运行了一下那个样本。那个014.exe是近期流行的一个群的主体。中毒后,系统中的文件较多。一旦中了,杀毒软件难以处理干净。原因在于那堆DLL动态插入系统核心进程与用户运行的所有应用程序进程。用SRENG扫日志,配合使用XDELBOX,删除
转载
2024-04-22 21:37:30
91阅读
最近很多人出现了hbcmd.dll屡删不掉的问题之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护但尝试了很多方法 sreng删除驱动和服务-无效Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点具体解决办法如下安全模式下打开Icesword展开“注册表”:[HKEY
转载
精选
2007-04-20 08:48:58
1945阅读
2评论
最近很多人出现了hbcmd.dll屡删不掉的问题之前也写过这个东西的处理 不过当时没有发现有驱动保护 经网友提供信息 知道了该流氓软件有驱动保护但尝试了很多方法 sreng删除驱动和服务-无效Xdelbox 重启删除文件 并配合sreng删除注册表项目-无效最后在小聪的指导下 试了以下方法 并且测试有效 在此感谢轩辕小聪的指点具体解决办法如下安全模式下打开Icesword展开“注册表”:[HKEY
转载
2007-04-20 19:04:51
1029阅读
