UnHackMe 10.0下载安装学习图文教程

1、怎么运行的？

对基于Windows的PC进行精确的双重检查，可以识别和消除任何类型的恶意软件。

UnHacKMe的一部分工作在正常的Windows模式下。第二部分称为Warrior，提供脱机检查模式。

它们不是分开的，而是使用通用数据库，程序模块和设置一起工作。

最好使用UnHackMe Warrior来移除恶意软件
2、使用Warrior

Warrior为您提供了一种使用特殊的启动CD/USB从计算机快速检测和删除隐藏的Rootkit/病毒/恶意软件的方法。  

步骤1  

打开下载的Warrior可执行文件并将ISO文件解压缩到硬盘上。  

如果它能够刻录ISO文件，则可以使用CD刻录软件。  

否则，我们可以推荐您使用免费的ISO-Burner软件。  

http://software.lsoft.net/Iso-burner.zip  

请参阅我们的视频课程如何制作WarriorCD：  

http://www.youtube.com/watch?v=l-tuBVOsXns  

使用免费的Rufus工具将WarriorISO安装到U盘：  

http://rufus.akeo.ie/  

打开Rufus.exe。  

选择你的棒。注意！所有信息将从您的手柄中删除。  

点击CD按钮，找到ISO文件，然后选择开始。  

第2步  

从CD中打开Warrior.exe以在您的计算机上启动Warrior。  

您的WarriorCD已包含UnHackMe安装。  

Warrior.exe可以帮助您安装UnHackMe。  

将WarriorCD放入CD驱动器并重新启动计算机！  

Warrior会自动扫描您的计算机并恢复到正常的Windows模式。  

使用战士的好处  

1.当病毒不活跃时，病毒清除很容易。Warrior允许您从“干净”的WindowsPE系统扫描您的计算机。  

2.自动扫描。你只能打开和配置Warrior一次。有一次你需要打开并配置Warrior。之后，将您的BIOS设置从CD启动。在看到从CD引导的提示时，您应该按任意键，否则计算机将从硬盘启动。  

3.全功率。您可以轻松地从您的计算机中删除恶意软件，删除或恢复文件。隐藏的rootkit现在完全可见！  

4.无需更新WarriorCD。您只购买一次CD。战士与BartPECD完全不同。它使用安装在硬盘上的软件。它使用存储在硬盘上的抗病毒数据库并进行排除。它可以帮助您避免大量的误报。只需更新您的UnHackMe软件，Warrior将使用最新版本。  

5.如果您的电脑无法启动，可以使用Warrior。您可以检查硬盘驱动器是否有错误，或从硬盘驱动器或U盘上启动另一个软件。  

系统要求  

1.与Windows2000/XP/2003/Vista/2008/Seven/Windows8的电脑。  

2.CD或DVD驱动器。  

3.RAM512Mb或更高。  

4.UnHackMe。  

战士采购  

使用此直接链接获取最新版本的RegRunWarrior并购买它：  

http://www.greatis.com/unhackme/buy.htm  

说明：如何设置BIOS从CD-ROM启动  

启动计算机并检查屏幕上的设置密钥。它可能是DEL，F2，F8，F12。  

我们将尝试根据BIOSSetup（设置）程序的制造情况向您展示不同的变体。  

在大多数电脑中，它是DEL键。  

按DEL键运行安装程序。  

您将看到一个屏幕，其中包含引导设备优先级。  

选择引导，然后-引导设备优先级。  

为CD-ROM选择第一启动设备，为硬盘选择第二启动设备  

按F10保存全部。  

在AwardBIOS中，您将看到类似的屏幕。  

按DEL键运行安装程序。  

选择高级BIOS功能  

为CD-ROM选择第一启动设备，为HDD-O选择第二或第三启动设备。  

按F10保存全部。  

在某些Dell系统上按F2键运行安装程序。  

选择引导顺序和第一个CD-ROM设备（按+/-）  

按空格启用它。  

按ESC  

选择保存设置并退出  

某些计算机系统可以选择从CD，HDD，软盘或USB设备临时启动。  

您可以通过按F12临时从CD启动。  

按F12进入启动菜单并选择您的CD-ROM。  

我们可以提供PhoenixBIOS设置。在PhoenixBIOS中导航非常简单。  

按向上和向下箭头键导航当前屏幕。  

如果要更改菜单，请按右或左箭头键。  

如果选择了某个项目，请按Enter或+/-在可用选项之间切换。  

从BIOS用户手册获取有关启动BIOS的信息。
3、  

它是如何工作的？  

正如黑客卫士的作者所写：  

“HackerDefender（hxdef）是WindowsNT4.0，Windows2000和WindowsXP的rootkit，它也可以用于最新的基于NT的系统。  

程序必须绝对隐藏其他所有人。现在用户可以隐藏文件，进程，系统服务，系统驱动程序，注册表项和值，打开端口，使用可用磁盘空间作弊。程序还会掩盖其在内存中的更改并隐藏隐藏进程的句柄。程序安装隐藏的后门程序，注册为隐藏的系统服务并安装隐藏的系统驱动程序。后门技术允许进行重定向器的植入。  

吗啡是PE文件加密非常独特的应用程序。与其他PE加密器和压缩器不同，Morphine包含自己的PE加载器，它可以将整个源图像放到新PE文件的文本部分。这个功能非常强大，因为你可以用你最喜欢的压缩器如UPX压缩源文件，然后用Morphine加密它的输出。这里另一个强大的东西是多态引擎，它总是为新的PE文件创建完全不同的解密器。这意味着如果您最喜欢的特洛伊木马被防病毒检测到，您可以使用吗啡进行加密。你不会再次得到病毒警报。“  

抗病毒软件无法检测到由吗啡加密的HackerDefender。  

请看看McAffe描述的HackerDefender。  

我们需要HackerDefener的通用检测器和移除工具。  

UnHackMe可以帮助你  

UnHackMe允许您快速轻松地检测到HackerDefener及其克隆。  

UnHackMe使用HackerDefender安装服务和驱动程序的事实。HackerDefender通过注册表函数枚举隐藏这些键。  

我们可以将注册表配置单元导出到文件。导出功能将所有注册表项和值写入二进制文件而不进行过滤。  

我们可以从导出的文件中获取服务列表，并将其与当前的注册表项列表进行比较。这并不容易，因为Microsoft注册表二进制文件的格式没有记录。但我们可以做到！  

之后，隐藏的键将很容易找到。就这样！  

去除程序  

点击检查按钮。  

如果发现特洛伊木马，您将看到结果页面。  

点击停止按钮并重新启动您的计算机。  

在下次重新启动计算机时，HackerDefenerRootkit将被彻底删除。
4、  

UnHackMevsAFXRootkit  

AFXRootkit由Aphex在2004年创建。它可以在WINDOWSNT/2000/XP/2003下运行。  

AFXRootkit隐藏：  

流程  

手柄  

模块  

文件和文件夹  

注册表值  

服务  

TCP/UDP套接字  

Systray图标  

它是如何工作的？  

AFXRootKit使用位于Temp文件夹中的驱动程序“mc21.tmp”。  

AFXRootKit安装隐藏的服务。该服务的名称由黑客选择。通常黑客会将AFXRootKit安装到Windows子文件夹中。在这种情况下，AFXRootkit服务名称将等于子文件夹名称。  

AFXRootKit不隐藏其服务和驱动程序的注册表项。您可以使用regedit手动停止服务。  

UnHackMe可以帮助你  

UnHackMe检测到AFXRootkit并杀死它。  

您应该重新启动计算机以彻底删除AFXRootKit。  

UnHackMe将在下次重新启动时删除该服务和特洛伊木马的文件。  

去除程序  

点击检查按钮。  

如果发现特洛伊木马，您将看到结果页面。  

点击停止按钮并重新启动您的计算机。  

下次重新启动计算机时，AFXRootkit将被彻底删除。
5、  

使用Partizan检测隐藏的rootkit  

展望去年以来Rootkit开发的进展，我们认为在工作计算机上进行Rootkit检测并不是真实的。我们无法在连接到网络的工作计算机上获得免费的rootkits的100％保证。  

Partizan是一款反引导手表。  

Rootkit作者喜欢玩游戏。  

“我们隐藏rootkit文件/驱动程序/注册表键，然后尝试找到我们，”他们说。  

我们不玩游戏。  

我们的策略不同：  

当我们看着你如何做时，你隐藏自己。  

每个rootkit都需要一种在计算机重启后自动启动的方式。  

我们可以检测到它并从自动启动中删除rootkit。  

用户的好处是什么？  

检测内核rootkit而不会有很多蓝屏死机。  

Partizan会在每次Windows启动时自动检查计算机。  

Partizan使用少量的计算机资源。  

游击队员只需要几秒钟的时间进行检查。将其与完整磁盘扫描进行比较。  

游击队是一个强大的工具  

它可以检测到删除任何内核/用户模式rootkit，木马/间谍软件/广告软件组件。  

除了Partizan之外，您还可以使用其他反Rootkit软件。  

游击队如何工作？  

Partizan激活多个代理程序以监视Windows启动过程。  

1.反Bootkit。针对位于引导扇区（正在开发中）的Bootkitrootkit。  

2.Partizan引导驱动程序。用于防止Rustock克隆rootkits。它可以跟踪注册表服务并删除服务。Partizan驱动程序从Windows启动过程的早期阶段开始.Partizan驱动程序在Windows启动过程的早期阶段启动。Partizan驱动程序具有额外的“安全”模式，允许通过Windows操作系统跳过对Winlogon和类似注册表项的处理，以避免感染并轻松消除感染。  

3.Partizan原生应用程序。它从BootExecute注册表项启动。Partizan删除文件/流和服务密钥。  

4.安全启动。它在Windows外壳程序开始使用RunOnceEx键之前启动。  

SecureStart使用来自Partizan引导驱动程序的信息执行UnHackMe应用程序以进行rootkit测试。SecureStart可以使用RegRunReanimator和应用程序数据库来删除Trojans/usermoderootkits/spyware/adware。  

另外  

在Windows启动过程中，WMI跟踪打开文件映像。WMI日志记录是自WindowsXP以来添加到所有版本的强大功能。它允许在记录模式下启动Windows。我们可以通过分析日志来检测Windows启动过程中使用的所有文件。功能在UnHackmePro中可用。  

注册表启动记录器。RegRunRM启动驱动程序收集有关Windows启动过程中使用的注册表项的完整信息。功能在UnHackmePro中可用。  

Partizan是万能的吗？  

黑客使用了大量的rootkit修改和间谍软件组件。  

RegRun白金保证您可以从深层隐藏的rootkit和常见间谍软件清理您的计算机。  

它是否在自动模式下清理rootkit？  

不。它使用Greatis应用程序数据库检测已知的Rootkit/病毒/间谍软件。我们建议您更新数据库。  

但是一些软件可能被视为未知（“可疑”）。  

在这种情况下应该做什么？  

如果你有足够的计算机技能来使用RegRun白金版包含的专业工具，那么你可以做到。  

如果没有，您可以发送详细的系统报告给Greatis支持中心：http：//greatis.com/support，我们将发送特殊文件以自动清理您的计算机。该服务对RegRun的用户是免费的。  

什么是自我保护？  

您可以为Partizan可执行文件指定自己的文件名。  

如何使用Partizan启动rootkit检测？  

打开选项。  

设置Partizan复选框。  

如何卸载Partizan？  

卸载UnHackMe。