MHS是搜索、查看和修改它进程的内存,调试和反汇编进程的工具。MHS的内存搜索速度非常快,功能强大且易于使用的反汇编功能,支持各种脚本语言,实时十六进制编辑器。
内存数据搜索:字符型,字节型,短整数型,无符号短整数型,长整数型,无符号长整数型,64位整数,浮点数,和双精度浮点型。 搜索的精确值,不等于,范围,大于,小于,和未知
MHS内置工具简介
--------------------------------------------------------------
转换工具:可在多种数据类型之间进行转换。
RAM监视器:查看在实时目标进程的内存。
反汇编:显示已知函数的名称。 日志记录(待完成)。 全部采用进口/出口函数的地址显示。 自动显示你每个读,写,或获得一个地址,功能非常不错(自动回溯到根指针)。
代码注入器:完整,功能丰富的注射套件。
DLL注入器:可将DLL动态链接库文件注入目标进程。十六进制编辑器:编辑文本和内存。 文件打开瞬间,不论大小,内存是实时显示。
调试器:断点功能可以由用户指定,并断点可以调用用户定义的脚本功能。硬件断点:读/写软件断点(观察点)。 调试器调试事件的问题,可以处理脚本,允许用户在调试过程中执行任何 *** 作。
MHS的是非常稳定。目前没有已知的问题。 但在MHS最大的特点在于它是不断更新
希望能解决您的问题。
是威金病毒!!去这个空间里有维金病毒专杀工具及最新变种查杀办法:http://hi.baidu.com/tanyanqiang/blog/item/bdea39fad64733899f514613.html
再推荐你看看这个帖子,EXE文件也不用重新装了,帖子地址:
http://www.gypin.com/bbs/dispbbs.asp?boardID=16&ID=1626&page=1
(帖子标题)威金、Worm.Viking、logo1_.exe、rundl132.exe、手工彻底清除方法完善版!
运行SREng2,使用“启动项目”--注册表--删除
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs.exe
重启按F8进入安全模式下
显示隐藏文件
删除:
c:\windows\system\wm.exe
c:\windows\system\wol.exe
c:\windows\system\ztt.exe
c:\windows\system\updatal.exe
c:\windows\system\enet.exe
以上这些没找到
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”
勾选“隐藏微软服务”选中病毒服务
Windows DHCP Service,选择“删除服务”
点“设置”选择“否”
C:\WINDOWS\system32\windhcp.ocx
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\清空文件夹
手动清理一下IE临时文件夹
这些可以 *** 作
还有一个问题就是做完这些后用超级兔子发现安装了一个win3tdup/winkalendar和mms彩信通,这两个老是删不掉,重启还有
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)