这个工具可以扫描系统可疑文件,将可疑文件复制到桌面的“可疑文件”文件夹中。
suscan.zip (324.19 KB)
该工具可生成可疑文件列表文件:info.txt,这个东东在我的电脑上发现了200多个可疑文件。
2.1版更新说明
1. 为减少扫描时间,对于Windows目录,System32目录,以及Dllcache目录默让不作扫描,当增加参数 -s 时将扫描这三个目录.
2. 集成了SafeApi的支持(仅在2000和XP系统中有效),KAVDevC.dll和KAVSafe.sys是SafeApi的接口dll和驱动,版本号分别为: 2008.2.21.107 , 2008.3.4.62
3. 将更新的md5.txt复制到了桌面可疑文件夹下,以方便从客户端传回
4. 修正了info.txt的输出,使输出的结果进一步详细
当前应用程序版本号为2.1, KAEAutorunEx.DLL版本号为 2008.4.15.216
白名单库尚未更新,近期会推出含白名单库的版本。
info.txt (20.98 KB)
将info.txt改名为csv可以用excel打开。
这个东东的扫描原则是,宁可错抓1000,也不放过1个,所以呢,就有很多是抓错了,程序员会根据这些信息进行一个个分析判断,最后就是一抓一个准。
大家试试这个东东能在你的电脑上发现多少可疑文件,把在自己电脑上扫描后生成的info.txt发上来看看吧。
