反病毒工具分析课

此工具包含7个功能区
1进程管理  用于解决EXE DLL SYS等进程或模块病毒。
2服务管理  用于管理服务以及解决服务病毒。
3活动文件  检测系统正在活动文件 解决插件 流氓软件 活动病毒等。
4敏感键值  修复一些被篡改的注册表键值。
5内核检测  用于内核病毒和内核后门清理 以及SYS文件管理。
6文件搜索  搜索文件和搜索病毒文件
7文件浏览  类似资源管理器 个人感觉没什么用处 不提。

我们看一下
这里需要给大家说一下 最好下一份.进程资料和模块资料 没事的时候看看 便于手工排除检测病毒。百度搜索常见进程资料 常见模块资料 等
小提示：如果遇到自己不能判断的进程或模块 百度搜索下 相关资料。
判断的依据可以根据 文件的 “详细路径” “名称” 一般系统进程和模块是在WINDOWS 或SYSTEM32目录下的。
比如这个WINABCX.IME模块我不知道是什么 我百.度搜索下  不能完全相信百度哦
WINABCX.IME是智能ABC的词库 呵呵
如果他是一个病毒 这样删除  加入重启删除。
如果用冰刃 可以直接强制解除。

服务管理里面也如此 红色为非系统服务 一些WINDOWS更新 此工具没有收录相关数据也会红色显示
判断服务病毒可以根据文件的创建时间来排除 此很重要 还有目录 一般驱动和服务在DRIVERS目录下
SYSTEM目录下的一般是事先装好的系统 时间已经很早了。 比如这个 这个是QQ的键盘保护文件

活动文件包括了 鼠标右键 启动项目 正在运行或网络连.接中的文件等
发现可疑的地方可疑直接排除。修复就可以了。
敏感键值 就是IE相关的东西 。
内核检测包含了所有SYS文件 一些病毒可以在这里显示 这里说一下例如百度搜霸也会已B***.SYS
形式出现 直接删之。
如果有不会的可以直接加本人的QQ11711011
原理如下 此工具收录了系统进程以及模块 服务 加已工具化图形显示 加入文件定位 注册表删除等 实现一系列的功能。