[分享] 本区求助须知及常用软件导航（2009.6.26更新） 须知

sharkkong

1楼：求助须知及sreng日志使用方法

2楼：反病毒木马区常用软件导航

3楼：XDelBox使用技巧

4楼：smtdel删除工具

5楼： 优秀主题链接

求助须知

      大家发表的求助帖，我们知道大家是遇到了问题等待解决，但是，我们希望，大家可以明确的提出你们的问题，并且尽可能的提供有效信息。
       因此，从今天天开始，求助帖，必须要有以下内容：
       这样做的目的不是刁难大家，而是为了收集更多信息，便于解决你们的问题。
       如果是遇到了卡巴一些使用上的疑问，请发布主题到个人求助区。请大家在正确的时间、正确的地点发表正确的主题。
1、你的卡巴的具体版本 例子：kis7.0.1.325

2、你的操作系统版本 例：xp sp2 番茄花园X.X版

3、你机器上是否安装了其他防护软件，如果没有安装卡巴请说明你的软件。 例子：微点、360等。

4、出现的问题的详细描述
     要求必须包含以下内容：报警的病毒名、详细路径，最好可以截图。如果病毒比较多，或者你不知道怎么截图、不知道怎么复制粘贴病毒名和路径，请下载并扫描SRENG日志上来
下载页面：http://www.kztechs.com/sreng/download.html
使用方法：
解压sreng2.zip-->运行SREngPS.exe-->智能扫描-->勾选‘检查进程模块的数字签名’-->扫描-->保存报告
打开SREngLOG.log [全选(Ctrl+a)-->复制(Ctrl+c)-->粘贴(Ctrl+v)]。如果担心日志过长，请打包上传。

注意事项：
请大家不要分楼层粘贴日志
扫描时请不要运行其他程序，保持开机系统启动状态
【打开SREng后提醒“警告！下面的函数内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略，是你装杀软后的正常修改。】
  


如果一个主题回复放不下。可以使用论坛的 上传附件功能，将扫描以后的报告上传即可



6、求助帖，求助者如果在3天之内没有回应的主题一律关闭，关闭之后，可以PM关闭操作者提出异议并表示愿意跟进求助主题，可以打开主题。
     如果相关问题已经解决，请自行编辑原主题，将标题修改为“已解决”

7、求助主题中，所有的回复，必须对于求助者问题的解决有直接的指导意义（严禁在会员求助主题中打广告或者是回复诸如“我也中毒了”“我也一样”之类的回复，并且希望大家尽可能不要提供什么“重装吧”、“ghost算了”之类的意见，因为重装系统，不是解决问题的最有效、使用的方式。），否则一概视为违规回复。凡是对求助主题提供正确解决方案的会员，将会得到相应的奖励，长期帮助他人的会员有机会被推荐为精英。

8、本版区禁止转发老贴、无关主题。请发贴之前学会使用论坛搜索功能，不要重复发布同样的内容，谢谢合作。


                  

                                                                                                                                2008年9月11日

sharkkong

                  反病毒木马区常用软件导航

木马专杀工具集中帖

恶意软件清理工具集中帖

常用反病毒工具集+查毒网站

System Repair Engineer (SREng) 2.5 教程

Windows清理助手 2.8 系统诊断使用教程

Wsyscheck系统检测维护工具入门教程

Wsyscheck简要说明

费尔木马强力清除助手

SRENGlog分析助手使用方法的简介

dyd12

XDelBox使用技巧XDelBox 又名文件删除终结者，真正的DOS级文件删除工具，可有效删除杀毒软件频繁报毒重启问题依旧的恶意文件，以及unlocker, Icesword，360文件粉碎工具等删除工具无法删除的病毒文件。

• 主要特点：

1、dos级文件删除方式，打造病毒清除新模式
2、无须进入安全模式，即可删除所有病毒文件
3、支持一次重启批量删除多个文件
4、复制路径的删除添加方式更适用于网络求助(支持拖曳操作)

• 软件各功能说明

1、添加：输入文件路径后可添加到待删除文件列表。
2、驱动安全删除模式：确保先删除驱动文件，再修复注册表服务项的安全性。
3、文件备份功能：自动在软件目录\backups下备份。
4、抑制杀灭对象再生的功能：建立一个与杀灭对象同名的文件夹（使用该功能，系统启动后因对应自启动项没有删除，可能会弹出同名文件夹）

• 使用技巧：
  1、手动填写删除文件路径或者拖曳文件到列表框内，按回车就会自动加入到待删除文件列表中。当在网络求助时候，你可以直接从剪贴板导入或文本文件导入。如下图

2、右键立刻重启执行删除
软件可对启动菜单boot.ini文件进行操作：修改默认启动指向xdelbox，系统重启后如下图所示：

倒计时3秒后，进入DOS模式下删除文件，如下图：

删除操作完成后，自动重启恢复启动菜单并进入系统，文件删除操作完成。

dyd12

删除文件工具SmtDel
和XDELBOX一样的工具，但是多了少量的功能，也很不错的，当XDELBOX被病毒影响，出错提示不能工作时，用用它吧。




XDelBox1.8

IEFO修复工具

sharkkong

                                     优秀主题链接


超囧方法利用KIS2009，即使中了usp10.dll病毒也毫发无损
病毒，反病毒，我们能做什么？
卡巴斯基2009反病毒培训讲义---贺2009中国行圆满成功
网马

dyd12

如何导出GetSystemInfo（GSI）报告

在用工具导出报告前，请您关闭QQ、MSN、IE（包括所有网页浏览器）【注意是关闭，不是托盘最小化】，同时尽可能退出“系统时钟”旁边的所有程序，包括卡巴斯基本身。防止该工具在扫描系统时，被卡住！

1，下载GetSystemInfo工具
2，将压缩包下载到c:\windows\system32文件夹内，同时解压到该目录内，将GetSystemInfo.exe重命名运行
3，单击主程序中的“Create Report”按钮，如下图所示：

4，等待扫描结束
5，单击“OK”按钮，如下图所示：

6，将在“桌面”上形成的类似于“GetSystemInfo_<USER>_YYYY_MM_DD.zip”的文件上传到论坛上来。