病毒殺戮者

病毒殺戮者

病毒殺戮者是一款針對特定病毒的專殺軟體,它採用開放式可編輯腳本對特定病毒從磁碟、記憶體、註冊表、啟動項、服務等諸多方面進行查殺,快速便捷,一般情況下2分鐘內即可完成查殺任務。

基本介紹

  • 中文名:病毒殺戮者
  • 外文名:Capital operation
  • 類別:專殺軟體
  • 採用:開放式可編輯腳本
  • 時間:2分鐘內
什麼是病毒殺戮者,防毒原理,腳本編制,擴展功能,

什麼是病毒殺戮者

病毒殺戮者是一款針對特定病毒的專殺軟體,它採用開放式可編輯腳本對特定病毒從磁碟、記憶體、註冊表、啟動項、服務等諸多方面進行查殺,快速便捷,一般情況下2分鐘內即可完成查殺任務。
本軟體是純綠色軟體,無需駐留記憶體,不占用系統資源,可隨時打開運行,是對常規殺軟的必要補充,而且還具有查殺未知新型病毒的能力。

防毒原理

病毒通常都以磁碟檔案形式隱藏在各個角落,有些病毒偽裝成系統程式而隱藏在系統資料夾中,有些則隱藏在未知的資料夾內,還有許多病毒則以自啟動方式公開安裝在磁碟各分區的根目錄下,多數病毒檔案都以隱藏屬性存在,用以逃避檔案顯示。一些病毒伴隨計算機的啟動過程而以啟動項或服務等方式載入到記憶體中,還有些病毒是在用戶打開磁碟分區或資料夾時被啟動而載入到記憶體中的。病毒無論採用哪種方式啟動,都必須載入到記憶體中才能運行,並實施對計算機軟體/硬體的破壞和傳播。
病毒殺戮者針對病毒的上述特徵,首先對載入到記憶體中的病毒進程進行卸載或終止,然後對磁碟上的病毒檔案和註冊表信息進行刪除和恢復,有效地解決了Windows保護機制對病毒體的保護,即使在正常運行模式下也可以對病毒檔案進行徹底刪除,而不需要進入安全模式,而且速度極快,一般都可在2分鐘內完成,極大地方便了廣大計算機用戶的正常使用。

腳本編制

病毒殺戮者不是傳統意義上的防毒軟體,它以腳本解釋的方式執行查殺的專殺軟體,這極大地方便了用戶。用戶可根據自己的需要編制針對某些特定病毒的腳本,最快的可以在幾秒鐘內完成全部防毒過程。腳本可以採用明碼和加密二種方式編輯,腳本語言簡單易懂,支持注釋,可隨意增減語句,以方便用戶的使用。
腳本語言編制規則在軟體幫助中有詳細說明,用戶可隨時查看和使用。
防毒腳本由下述九個欄位組成,各欄位的內容可以為空或省略,但不能混用。
各欄位格式定義如下:
[Service]
本欄位定義了依賴 Windows 服務啟動病毒的名稱和啟動註冊表路徑。允許用戶在該欄位追加多個病毒定義,如果不是依賴服務啟動的病毒則不在此欄位定義。
例:kkdc;mhfp;XDSERVER;
說明:kkdc 等為病毒服務名。用戶不必指定病毒服務程式名和路徑。
[AutoRun]
本欄位定義了依賴註冊表 HKEY_LOCAL_MACHINE\Microsoft\Windows\CurrentVersion\Run 項啟動病毒的名稱和檔案路徑。該名稱和路徑亦可通過 Msconfig.exe 查找。允許用戶在該欄位追加多個病毒定義,如果不是依賴此項啟動的病毒則不在此欄位定義。
例:SoundMam = %SystemRoot%\system32\SVOHOST.exe
SoundMam 為啟動名稱,%SystemRoot%\system32\SVOHOST.exe 為啟動檔案名稱。如果病毒處於系統 %SystemRoot%(即Windows)資料夾,則可省略路徑名稱,如本例亦可定義為 SoundMam = SVOHOST.exe。
[Hook]
本欄位定義了主要依賴註冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 項啟動的病毒檔案。允許用戶在該欄位追加多個病毒定義,如果病毒檔案不依賴於瀏覽器啟動,但可能會通過其它套用軟體啟動,也可在此欄位定義。
例:AVPSrv.dll;bauhgnem.dll;cuhad.dll;DbgHlp32.dlL;eohsom.dll;
該欄位都是由瀏覽器或其它應用程式載入的模組檔案,檔案的後綴名多為 *.dll。該欄位不支持以通配符表示的檔案名稱,必須寫入完整的檔案名稱。
[Windows]
本欄位定義了處於 Windows 資料夾下的病毒檔案和資料夾。允許用戶在該欄位追加多個病毒檔案名稱,檔案名稱支持通配符 “*”、“?”,以分號 “;” 分隔。
例:cmd.exe.exe;lsass.exe;setuprs1.PIF;r00*.exe
[System32]
本欄位定義了處於 System32 資料夾下的病毒檔案和資料夾。允許用戶在該欄位追加多個病毒檔案名稱,檔案名稱支持通配符 “*”、“?”,以分號 “;” 分隔。
例:odbcasvc.exe;odbcasvc.dll;Comlsass.exe;temp?.exe
[EveryDisk]
本欄位定義了計算機所有磁碟分區根目錄下的病毒檔案和資料夾。允許用戶在該欄位追加多個病毒檔案名稱,檔案名稱支持通配符 “*”、“?”,以分號 “;” 分隔。資料夾採用名稱兩端加“\”標註。
例:autorun.*;autorun.inf.tmp;\runauto..\;\runauto..\autorun.pif
[Registry]
本欄位定義了修復被病毒修改的註冊表項及修複方案。允許用戶在該欄位追加新的修複方案,以分號 “;” 分隔。方案支持定點修復和模糊修復,方案語言必須按照本系統的語言規則進行設計,否則可能導致修復無效,甚至可能導致註冊表損壞,請用戶慎用此功能。
// 常規操作格式:主鍵路徑 = 操作{項名稱:數據類型(數據值)};
// 說明:等號“=”前面定義註冊表主鍵路徑,路徑支持通配符“*”,具有模糊查找功能,
// 等號後面定義對註冊表所做的操作;“{}”為操作依據的數據條件。
// 操作定義為:(+/-)(Key/Name/Data);其中“+/-”加/減號表示操作,+為新建,減號為刪除;
// Key表示對鍵操作,Name表示對項名稱操作,Data表示對數據操作。
// 數據條件定義為:冒號“:”前是註冊表對應的項名稱,數據類型為REG_SZ、REG_BINARY等
// 註冊表支持的全部類型,括弧“()”內為數據的值。數據條件中未知項目支持通配符“?”。
// 條件操作格式:主路徑 = 條件操作符{項名稱:數據類型(數據值)} 操作{項名稱:數據類型(數據值)};
// 說明:條件操作符定義為:ifKey/ifName/ifData,分別代表如果鍵/如果項名稱/如果數據滿足{}內的
// 條件,則執行空格後面定義的操作。其中條件/操作與前述定義相同。
//主鍵路徑支持簡式和繁式根鍵兩種寫法,其中:HKCR = HKEY_CLASSES_ROOT,
// HKCU = HKEY_CURRENT_USER,HKLM = HKEY_LOCAL_MACHINE,
// HKUS = HKEY_USERS,HKCC = HKEY_CURRENT_CONFIG。
//(註:HKCR\CLSID,HKLM\SOFTWARE\Classes\CLSID,
// HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,
// HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats
// HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached,
// HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
// HKUS\*\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Cached
// 以上註冊表下關聯病毒項系統可自動查找並刪除,無須列入)
例1:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe = -Name{Debugger};
說明:本操作的意義是:刪除項名稱為“Debugger”的項。
例2:HKEY_USERS\{*} = ifData{?:REG_SZ(ntldr.exe)} -Key{Shell};
說明:HKEY_USERS\{*} 為病毒所在主鍵位置,其中星號“*”為通配符,代表未知主鍵路徑;ifData{?:REG_SZ(ntldr.exe)} -Key{Shell}的意義是:如果未知名稱項(?代表註冊表項名未知)中的數據為“REG_SZ”類型的“ntldr.exe”,則刪除該數據對應的名稱為“Shell”的鍵。
[Other]
本欄位定義了處於上述位置外的其它特定病毒檔案。允許用戶在該欄位追加多個病毒檔案名稱,檔案名稱支持通配符 “*”、“?”,以分號 “;” 分隔。資料夾採用名稱兩端加“\”標註。系統所在的磁碟分區標識符(如 C: )必須省略,但其它分區磁碟標識符(如 D: 等)不可省略。
例:%LocalSettings%\Temp?.exe;%ProgramFiles%\svhost32.exe;%SystemRoot%\Fonts\*\system\*.*;
其中 %LocalSettings% 等為系統路徑名,用戶不必指定具體名稱,系統會自動取得該路徑名。
[Find]
本欄位定義了不具有特定路徑的特定病毒檔案,檔案名稱不得與任何系統檔案或應用程式同名。允許用戶在該欄位追加多個病毒檔案,檔案名稱不支持通配符,以分號 “;” 分隔。使用該功能需格外謹慎,否則可能發生不可預知的結果。
例:motou.exe;
[End]
本欄位表明防毒腳本結束,用戶在此欄位添加的任何內容系統都將不予理會。
注意:各欄位均允許用戶添加注釋行,以“//”開始,至本行結束。注釋內容不受字數限制。

擴展功能

1.垃圾檔案清理和註冊表修復功能:由於軟體完全按照腳本定義執行查毒和防毒功能,這就給用戶擴展了使用空間,比如當作垃圾檔案清理工具,註冊表修復工具等使用,只要自定義一個腳本,將所有垃圾檔案的位置或欲修復的註冊表內容寫進腳本中,該軟體立即就具有了垃圾檔案清理和註冊表修復的能力。
2.隨意編輯腳本功能:腳本可以在軟體中打開和編輯,同時還支持任意第三方文本編輯軟體對腳本的編輯和修改,比如直接使用“記事本”編輯腳本,照顧了用戶的使用習慣。
3.加速功能:你還可以利用腳本支持注釋的功能,把用戶暫時不想執行的個別病毒查殺用注釋符“//”隔離開來,以進一步加速查殺病毒的速度。
4.查殺新型未知病毒功能:對於新發現的未知病毒,只要用戶知道病毒的啟動方式、病毒檔案的存儲位置和對註冊表的修改等特徵,並將這些特徵編輯到腳本中,軟體立即就可以達到殺滅這種病毒的能力,這個特點使得軟體擁有了查殺新病毒的功能,而這個特點恰恰是一般殺軟所不具備的。
上述功能只有註冊用戶才能享用。非註冊用戶可免費使用軟體自帶的腳本完成對200餘種常見病毒的查殺。

相關詞條

熱門詞條

聯絡我們