剑客专用反马套装 V1.3 Build 20060801
 ======================================
 QQ: 5385757  MSN: janker@janker.org
 http://www.janker.org
 =======================================

 *** 关于工具的使用方法请访问剑客论坛***

 APORTS.EXE - 查看端口是被哪些进程打开的工具，可杀灭指定进程。
 autoruns.exe - 查看多个系统启动项入口的工具，可删除指定启动项。
 BrowserHijackRecover - 查看IE浏览器BHO对象的工具，可删除指定对象。
 BugOff.exe - Windows系统多个容易被木马利用对象的启用和关闭
 SearchFile - 文件搜索，可按照大小和日期搜索木马程序体。
 S超级兔子77 - 超级兔子7.7版综合工具。
 系统修复引擎20 - 可对病毒或木马破坏的系统进行多项修复。
 WindowsShell菜单管理器 - 管理和反注册木马插件。
 HijackThis.exe - 扫描系统容易被木马劫持的地方并生成报告。
 IceSword118 - 超级进程、注册表和文件管理工具，让隐藏式木马无所遁形。
 LSPFix.exe - 特别的LSP木马清除工具。
 DeleteFile.exe - 延迟删除文件工具，用于删除直接不能删除的木马病毒体。
 KillBox.exe - 一个不错的木马病毒体删除工具。
 NTService.EXE - NT服务管理程序，可修改和删除。
 procexp.exe - 好用的进程管理工具，可搜所指定的DLL在哪些进程中。
 ProcX.exe - 另外一款好用的进程管理工具，可杀灭指定进程并删除程序体。
 reboot.bat - 重新启动机器的批处理文件。
 shutdown.bat - 关闭机器的批处理文件。
 SvcMger.exe - 一个命令行下管理NT服务的小工具，可安装和删除服务。
 Windows优化大师72 - Windows系统综合设置工具。
 WinsockXPFix.exe - 修复损坏的WinSock和Tcp工具。
 WSPEditor - Winsock Service Provider编辑工具。
 GShield - 幽灵盾超级监视工具。
 FileChangeNotify.exe - 简单型文件改变监视工具。

 杀马技巧：
 ==========
 1、若要删除exe木马，请先杀死exe进程，然后删除exe文件，推荐用ProcX工具。
 2、若要删除dll木马，可先尝试用regsvr32 /u xxx.dll卸载，然后用Procexp查找dll所在的进程，然后杀死进程，再删除dll文件，若不方便 杀死进程，则更名xxx.dll为xxx.dll_，然后重新启动机器，再删除xxx.dll_。
 3、对于既无法杀死进程又无法更名的木马，请查找相应的保护驱动程序，然后用IceSword通过注册表删除驱动程序的注册表项目，重新启动机器再次杀灭。
 4、可用autoruns工具删除可疑的启动项并杀灭相应的进程。
 5、对于可以ping也可以通过ip访问内网机器但就是无法浏览网站和收发Email的机器可尝试用LSPFix修复。
 6、对于用两个进程相互监控防止不被查杀的病毒，可用Procexp的进程挂起(suspend)功能把进程分别挂起，然后进行杀灭进程并删除病毒体，也可用杀灭进程树功能。

 感谢：
=============
1、感谢这些工具的作者开发这么好的软件为大家所用。
2、感谢黑客基地(http://www.hackbase.com)协助测试整理。

下载地址： http://www.janker.org/download/jankertools.rar (12M)