请输入您要查询的百科知识:

 

词条 病毒杀戮者
释义

什么是病毒杀戮者

病毒杀戮者是一款针对特定病毒的专杀软件,它采用开放式可编辑脚本对特定病毒从磁盘、内存、注册表、启动项、服务等诸多方面进行查杀,快速便捷,一般情况下2分钟内即可完成查杀任务。

本软件是纯绿色软件,无需驻留内存,不占用系统资源,可随时打开运行,是对常规杀软的必要补充,而且还具有查杀未知新型病毒的能力。

杀毒原理

病毒通常都以磁盘文件形式隐藏在各个角落,有些病毒伪装成系统程序而隐藏在系统文件夹中,有些则隐藏在未知的文件夹内,还有许多病毒则以自启动方式公开安装在磁盘各分区的根目录下,多数病毒文件都以隐藏属性存在,已逃避文件显示。一些病毒伴随计算机的启动过程而以启动项或服务等方式加载到内存中,还有些病毒是在用户打开磁盘分区或文件夹时被启动而加载到内存中的。病毒无论采用哪种方式启动,都必须加载到内存中才能运行,并实施对计算机软件/硬件的破坏和传播。

病毒杀戮者针对病毒的上述特征,首先对加载到内存中的病毒进程进行卸载或终止,然后对磁盘上的病毒文件和注册表信息进行删除和恢复,有效地解决了Windows保护机制对病毒体的保护,即使在正常运行模式下也可以对病毒文件进行彻底删除,而不需要进入安全模式,而且速度极快,一般都可在2分钟内完成,极大地方便了广大计算机用户的正常使用。

脚本编制

病毒杀戮者不是传统意义上的杀毒软件,它以脚本解释的方式执行查杀的专杀软件,这极大地方便了用户。用户可根据自己的需要编制针对某些特定病毒的脚本,最快的可以在几秒钟内完成全部杀毒过程。脚本可以采用明码和加密二种方式编辑,脚本语言简单易懂,支持注释,可随意增减语句,以方便用户的使用。

脚本语言编制规则在软件帮助中有详细说明,用户可随时查看和使用。

杀毒脚本由下述九个字段组成,各字段的内容可以为空或省略,但不能混用。

各字段格式定义如下:

[Service]

本字段定义了依赖 Windows 服务启动病毒的名称和启动注册表路径。允许用户在该字段追加多个病毒定义,如果不是依赖服务启动的病毒则不在此字段定义。

例:kkdc;mhfp;XDSERVER;

说明:kkdc 等为病毒服务名。用户不必指定病毒服务程序名和路径。

[AutoRun]

本字段定义了依赖注册表 HKEY_LOCAL_MACHINE\\Microsoft\\Windows\\CurrentVersion\\Run 项启动病毒的名称和文件路径。该名称和路径亦可通过 Msconfig.exe 查找。允许用户在该字段追加多个病毒定义,如果不是依赖此项启动的病毒则不在此字段定义。

例:SoundMam = %SystemRoot%\\system32\\SVOHOST.exe

SoundMam 为启动名称,%SystemRoot%\\system32\\SVOHOST.exe 为启动文件名。如果病毒处于系统 %SystemRoot%(即Windows)文件夹,则可省略路径名称,如本例亦可定义为 SoundMam = SVOHOST.exe。

[Hook]

本字段定义了主要依赖注册表 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks 项启动的病毒文件。允许用户在该字段追加多个病毒定义,如果病毒文件不依赖于浏览器启动,但可能会通过其它应用软件启动,也可在此字段定义。

例:AVPSrv.dll;bauhgnem.dll;cuhad.dll;DbgHlp32.dlL;eohsom.dll;

该字段都是由浏览器或其它应用程序加载的模块文件,文件的后缀名多为 *.dll。该字段不支持以通配符表示的文件名,必须写入完整的文件名。

[Windows]

本字段定义了处于 Windows 文件夹下的病毒文件和文件夹。允许用户在该字段追加多个病毒文件名,文件名支持通配符 “*”、“?”,以分号 “;” 分隔。

例:cmd.exe.exe;lsass.exe;setuprs1.PIF;r00*.exe

[System32]

本字段定义了处于 System32 文件夹下的病毒文件和文件夹。允许用户在该字段追加多个病毒文件名,文件名支持通配符 “*”、“?”,以分号 “;” 分隔。

例:odbcasvc.exe;odbcasvc.dll;Comlsass.exe;temp?.exe

[EveryDisk]

本字段定义了计算机所有磁盘分区根目录下的病毒文件和文件夹。允许用户在该字段追加多个病毒文件名,文件名支持通配符 “*”、“?”,以分号 “;” 分隔。文件夹采用名称两端加“\\”标注。

例:autorun.*;autorun.inf.tmp;\\runauto..\\;\\runauto..\\autorun.pif

[Registry]

本字段定义了修复被病毒修改的注册表项及修复方案。允许用户在该字段追加新的修复方案,以分号 “;” 分隔。方案支持定点修复和模糊修复,方案语言必须按照本系统的语言规则进行设计,否则可能导致修复无效,甚至可能导致注册表损坏,请用户慎用此功能。

// 常规操作格式:主键路径 = 操作{项名称:数据类型(数据值)};

// 说明:等号“=”前面定义注册表主键路径,路径支持通配符“*”,具有模糊查找功能,

// 等号后面定义对注册表所做的操作;“{}”为操作依据的数据条件。

// 操作定义为:(+/-)(Key/Name/Data);其中“+/-”加/减号表示操作,+为新建,减号为删除;

// Key表示对键操作,Name表示对项名称操作,Data表示对数据操作。

// 数据条件定义为:冒号“:”前是注册表对应的项名称,数据类型为REG_SZ、REG_BINARY等

// 注册表支持的全部类型,括号“()”内为数据的值。数据条件中未知项目支持通配符“?”。

// 条件操作格式:主路径 = 条件操作符{项名称:数据类型(数据值)} 操作{项名称:数据类型(数据值)};

// 说明:条件操作符定义为:ifKey/ifName/ifData,分别代表如果键/如果项名称/如果数据满足{}内的

// 条件,则执行空格后面定义的操作。其中条件/操作与前述定义相同。

//主键路径支持简式和繁式根键两种写法,其中:HKCR = HKEY_CLASSES_ROOT,

// HKCU = HKEY_CURRENT_USER,HKLM = HKEY_LOCAL_MACHINE,

// HKUS = HKEY_USERS,HKCC = HKEY_CURRENT_CONFIG。

//(注:HKCR\\CLSID,HKLM\\SOFTWARE\\Classes\\CLSID,

// HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks,

// HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Ext\\Stats

// HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Shell Extensions\\Cached,

// HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects

// HKUS\\*\\Software\\Microsoft\\Windows\\CurrentVersion\\Shell Extensions\\Cached

// 以上注册表下关联病毒项系统可自动查找并删除,无须列入)

例1:HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options\\360rpt.exe = -Name{Debugger};

说明:本操作的意义是:删除项名称为“Debugger”的项。

例2:HKEY_USERS\\{*} = ifData{?:REG_SZ(ntldr.exe)} -Key{Shell};

说明:HKEY_USERS\\{*} 为病毒所在主键位置,其中星号“*”为通配符,代表未知主键路径;ifData{?:REG_SZ(ntldr.exe)} -Key{Shell}的意义是:如果未知名称项(?代表注册表项名未知)中的数据为“REG_SZ”类型的“ntldr.exe”,则删除该数据对应的名称为“Shell”的键。

[Other]

本字段定义了处于上述位置外的其它特定病毒文件。允许用户在该字段追加多个病毒文件名,文件名支持通配符 “*”、“?”,以分号 “;” 分隔。文件夹采用名称两端加“\\”标注。系统所在的磁盘分区标识符(如 C: )必须省略,但其它分区磁盘标识符(如 D: 等)不可省略。

例:%LocalSettings%\\Temp?.exe;%ProgramFiles%\\svhost32.exe;%SystemRoot%\\Fonts\\*\\system\\*.*;

其中 %LocalSettings% 等为系统路径名,用户不必指定具体名称,系统会自动取得该路径名。

[Find]

本字段定义了不具有特定路径的特定病毒文件,文件名不得与任何系统文件或应用程序同名。允许用户在该字段追加多个病毒文件,文件名不支持通配符,以分号 “;” 分隔。使用该功能需格外谨慎,否则可能发生不可预知的结果。

例:motou.exe;

[End]

本字段表明杀毒脚本结束,用户在此字段添加的任何内容系统都将不予理会。

注意:各字段均允许用户添加注释行,以“//”开始,至本行结束。注释内容不受字数限制。

扩展功能

1.垃圾文件清理和注册表修复功能:由于软件完全按照脚本定义执行查毒和杀毒功能,这就给用户扩展了使用空间,比如当作垃圾文件清理工具,注册表修复工具等使用,只要自定义一个脚本,将所有垃圾文件的位置或欲修复的注册表内容写进脚本中,该软件立即就具有了垃圾文件清理和注册表修复的能力。

2.随意编辑脚本功能:脚本可以在软件中打开和编辑,同时还支持任意第三方文本编辑软件对脚本的编辑和修改,比如直接使用“记事本”编辑脚本,照顾了用户的使用习惯。

3.加速功能:你还可以利用脚本支持注释的功能,把用户暂时不想执行的个别病毒查杀用注释符“//”隔离开来,以进一步加速查杀病毒的速度。

4.查杀新型未知病毒功能:对于新发现的未知病毒,只要用户知道病毒的启动方式、病毒文件的存储位置和对注册表的修改等特征,并将这些特征编辑到脚本中,软件立即就可以达到杀灭这种病毒的能力,这个特点使得软件拥有了查杀新病毒的功能,而这个特点恰恰是一般杀软所不具备的。

上述功能只有注册用户才能享用。非注册用户可免费使用软件自带的脚本完成对200余种常见病毒的查杀。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 9:11:06