一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow－SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.唯一的遗憾是该软件为付费软件,需支付150元/套.不过这并不妨碍您的使用,该软件每次启动后有5-30分钟的试用时间,重启软件可继续无功能限制试用.狙剑5.0.1.3 - 7月28日修正版改动如下:

1、增加了一个注册表编辑器.当然了,这与系统自带的那个是完全不同的,这是直接解析HIVE文件来实现注册表数据的读取与修改的.呵,对于注册表来说,这好像已经是最底层了～.对于一般情况下无法发现的或无法清除的启动项,可以在这里查看与清除.(暂时只支持WinXP、Win2003)

2、增加了系统终极修复.呵,名字挺吓人吧?只所以说是“终极”修复,是因为此修复可以将系统还原到初装状态,也就是刚装完Windows系统后,第一次重启时候的状态(是不是够终极).那时硬件驱动还未安装,所以,修复完成后,您的系统也是硬件未安装的状态,可能会是空白桌面、840×680的屏幕分辩率,可别被吓到啊～但是,此修复并不会删除您的任何文件,所以,您安装的驱动程序都还在,只是已经不能装载了而已(如果还可以装载,那就失去修复的意义了),因此,在大多数情况下,您只需要再重启一次系统,Windows就会自动将您已经安装的驱动进行重新注册.

此功能的意义不言而喻～只要能成功修复,那无论您机器中了多少木马,都将在重启后变成死马,其各种隐藏与保护手段都将失效,这时再用狙剑的文件验证功能对可疑文件进行筛选删除,将会很爽.而其它的一些疑难杂症,也将因修复而解决.

但有一点需要特别注意:要很小心的防止二次感染,因为此修复不删除文件,所以对用文件来实现感染的病毒木马要小心了.比如:打开磁盘分区时,里面的AutoRun.inf要注意了,别被再次感染.而如果你的磁盘文件已经全部被病毒感染,汗～～就不用使用此功能了.找专杀工具或重装系统吧.此功能不修复文件,只还原系统配置.

最后,你可以放心的使用此功能,因为,偶为你提供了后悔药～可以撤消被修复的系统,完全回到修复之前.(注:会在系统目录留存备份文件:“～SS1、～SS2、～SS3、～SS4”不须还原的,可以利用狙剑提供的“清除备份文件”功能删除掉它们.)

这个与以前提供的“狙剑紧急修复”功能是一样的,那个是在系统崩溃后无法进入时用来恢复系统,这次只是给了你不崩溃也恢复的权力而已.

( 注:在某些用万能GHOST盘克隆安装的系统下可能无法使用,自己安装的系统自己做的克隆来恢复的系统不受影响)

3、修正“禁止写入PE文件”为“程序写入控制”,可以有效的防止病毒的感染,在第三方程序修改或新建EXE文件时,会被拦截,并接受用户的指示来允许或禁止.

4、重新调整了内核扫描与内核校验的代码.汗～～由于我这里一直无法重现蓝屏的故障,所以,是否已经解决,请以前用后蓝屏的朋友们用后,发个贴子报告一下子～

5、修正了狙剑的启动方式.在狙剑已经启动的情况下,再次运行狙剑,会将狙剑主窗口打开,并前台显示.

6、修正了文件管理中对NTFS分区,在某些情况下无法显示全部文件的BUG

7、其它一些小的改动.

官方网站:http://www.zhulinfeng.com/bbs

PS:软件近期处于除bug和稳定性的工作,越底层的操作越不稳定.所以请朋友试用期间遇到一些问题,请与作者联系.另,软件的界面大家可能不容易接受,请耐心等待.下月可能会放出推广版,界面涣然一新,功能也会趋于完善和稳定,而且不用注册让大家免费试用几个月来体验.

snipesword5.0.1.3 (狙剑) 0728版(for Windows2000/XP/2003/Vista)
http://www1.51ok.com/down.do?05197F5BF19CAF8F26FE97E57EE62B9A
http://www.duote.net/4A748C73E5401A4