超级巡警
超级巡警是一款用来自动解决如今泛滥的利用ROOTKIT的隐藏进程,隐藏文件,隐藏端口的各种HACKDEF、NTRootKit、灰鸽子、PCSHARE、FU RootKit、AFX RootKit之类的木马,解决基于各种启动方式:SVCHOST宿主加载,进程感染, SPI链挂接的各种后门,对抗各种加壳变形以及版权伪装的后门,对抗越来越猖獗的流氓软件。它弥补传统杀毒软件的不足,提供非常有效的文件监控和注册表监控,使得你对系统的变化了如指掌。提供了多种专业级的工具,使得你可以自己手动分析,100%的查杀未知木马,亲自体验斩杀木马的快感!
主要功能:启发预警,启动管理,IE插件管理,SPI链自动检测与修复,服务管理,隐藏服务检测,过滤微软默认服务,服务增加删除,SSDT(服务描述表)恢复,检测隐藏端口,断开连接,定位远程IP,WHOIS 查询,关闭端口,进程管理,DLL模块强制卸载,全面扫描,内存扫描,目录扫描,信任列表,实时监控,智能升级
DSWLAB:数据安全实验室 官方网站
超级巡警 V4.0 RC2 Build 0611 绿色版 下载
此为超级巡警 V4.0 RC2 Build 0419 绿色版
解压后运行“AST.exe”即可
最后升级时间 20080415
病毒库记录数 539974
如果不能正常使用可以下载安装版
默认安装目录 C:\Program Files\ast
启动项:Anti-Spy Tools C:\Program Files\ast\AST.exe -min
进程:AST.exe Anti Spyware Toolkit C:\Program Files\ast\AST.exe
最新版本又改为打开程序即自动逐渐启动项
最新版本和代码库数量这里看
说明:
修复漏洞存在的问题
1.安装后会增加启动项“Anti-Spy Tools”;重新启动计算机,会直接进入“工具”、“修复系统漏洞功能”,执行后会提示发现PPLIVE、QuickTime和RealPlayer的漏洞;如果执行修复,实际上是安装这3个软件
2.修复完成重新启动计算机,启动项增加了:
“TkBellExe”,该文件为“C:\Program Files\Common Files\Real\Update_OB\realsched.exe”
“QuickTime Task”,该文件为“D:\StoemII\Codec\QTTask.exe"
3.“RealPlayer”安装过程中增加了许多流氓软件,虽然我全部取消了勾,但是还是发现安装了“C:\Program Files\KWREAL”(酷我歌词)
可执行“C:\Program Files\KWREAL\Uninstall.exe”反安装或在“添加/删除程序”里删除
4.“QuickTime”安装过程中增加了许多流氓软件,虽然我全部取消了勾,但是还是发现增加了程序项“Apple Software Update”
目录:C:\Program Files\Apple Software Update(可在“添加/删除程序”里删除)
5.a-squared扫描发现他安装的“C:\Program Files\Real\RealPlayer\KLyric1.2.2.4.exe”含有木马“Trojan-Downloader.NSIS.Agent.s”
