windows 安全應急處理必備工具集

小俠唐在飛整理的常用安全應事事件處理工具包，大量工具，用以處理被入侵、中病毒、中木馬等安全事件。

autoruns.exe AutoRuns是一款Sysinternals公司出品，可查看、刪除注冊表及Win.ini文件等處的自啟動項目
autorunsc.exe

hijackthis.exe HijackThis能夠掃描注冊表和硬盤上的特定文件，找到一些惡意程序“劫持”瀏覽器的入口。HijackThis掃描的內容十分詳盡，并且可以修復大部分被惡意修改的內容。

IceSword120_cn.zip 這是一斬斷黑手的利刃, 其內部功能是十分強大, 用于查探系統中的幕后黑手-木馬后門, 并作出處理.

LP_Check.exe 是一款檢查系統中是否有克隆用戶的GUI工具

Malware Scanner.zip 一個惡意軟件的掃描與清除工具。擁有超級華麗的用戶界面。支持對內存、注冊表、cookie、瀏覽器、系統文件的掃描。

PowerTool_4.2_PortableSoft.7z 一款免費強大的進程管理器，支持進程強制結束，可以Unlock占用文件的進程，查看文件/文件夾被占用的情況，內核模塊和驅動的查看和管理，進程模塊的內存的dump等功能。
PowerTool_x64_1.2_PortableSoft.rar

procexp.exe 可顯示有關進程已打開或加載哪些句柄和 DLL 的信息。

Procmon.exe Process Monitor，使用者就可以對系統中的任何文件和注冊表操作同時進行監視和記錄，通過注冊表和文件讀寫的變化，對于幫助診斷系統故障或是發現惡意軟件、病毒或木馬來說，非常有用。
PS

sreng2.zip 主要用于發現、發掘潛在的系統故障和大多數由于計算機病毒造成的破壞，并提供一系列的修改建議和自動修復方法。

Tcpvcon.exe
Tcpview.exe 活動套接字命令行查看器,動態查看當前網絡連接

WIN64AST_100_BETA1.rar 全球第一個專用于64位系統的內核級的高級系統工具，由于使用了特殊的內核技術，WIN64AST 能夠從底層控制系統，有很大的操作權限，是一個強大的 Anti Rootkit 工具。

XueTr.zip XueTr與著名的冰刃(IceSword)不相上下，XueTr能夠具備冰刃的注冊表管理功能，即完全顯現隱藏的注冊表鍵值、獲取任意注冊表鍵值的最高權限等。