Guoda.me

工欲善其事,必先利其器 。远程协助是体力活，需要工具帮助

那要准备好哪些工具呢？

一、Windows Sysinternals 实用工具（官网zh-cn、官网En-us）

在线使用
Sysinternals Live 是一种服务，使您可以从 Web 直接执行 Sysinternals 工具，而无需查找和手动下载这些工具。只需在 Windows 资源管理器中或命令提示符处，以 http://live.sysinternals.com/<工具名称> 或 \\live.sysinternals.com\tools\<工具名称> 的形式输入工具的 Sysinternals Live 路径。
您可以使用浏览器在 http://live.sysinternals.com 上查看完整 Sysinternals Live 工具目录。
当然你也可以访问以上网址下载你想要的工具，我有时就在用户机器上访问这个网址直接下载工具

本地使用
常用的经典工具有
1.Autoruns[简介]              【下载英文版】
查看哪些程序被配置为在系统启动和您登录时自动启动。Autoruns 也可向您显示注册表和文件位置的完整列表，应用程序可在此配置自动启动设置。

2.Process Explorer[简介]       【下载英文版】
找出进程打开了哪些文件、注册表项和其他对象，已加载哪些 DLL 等信息。这个功能异常强大的实用工具甚至可以显示每个进程的所有者。

3.Process Monitor【简介】     [下载英文版]
实时监视文件系统、注册表、进程、线程和 DLL 活动。

二、国内的安全工具

1.SREng [简介]   【下载页面】【插件下载】【用户手册】
Sreng是比较经典的工具，我已有多年的使用经验： System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏，并提供一系列的修改建议和自动修复方法。 该软件是由 KZTechs.COM 网站站长 Smallfrogs 开发的，能够运行在所有主流的 Windows 操作系统上。

2.xuetr 【官网就是xuetr.com】 【下载点我】
官网介绍：一个强大的手工杀毒工具，支持32位的2000、xp、2003、vista、2008和Win7操作系统。

最近更新：2010-07-16 0.36版本:
1.增加GDT上调用门检测(内核标签的GDT项)
2.增加对TDSS病毒的DeviceObject、DriverObject对象劫持检测(内核标签的对象劫持项)
3.修复上个版本引入的一个可能导致Vista以上系统蓝屏的Bug(感谢dl123100的指出和帮助)

三、安全厂商的安全软件
1.金山急救箱【官网】【立即搜索下载】
官方介绍：金山急救箱 是一款永久免费的木马查杀软件，可快速诊断系统是否中毒，强力查杀顽固和未知木马。并能将系统和上网环境恢复如初。金山急救箱采用全新的云安全技术，不会与任何杀毒软件冲突，是装机的必备安全软件。

2.金山网盾【官网】【立即搜索下载】
官方介绍：金山网盾是中国网民必备的上网保护软件。金山安全专业技术+永久免费的安全承诺，将病毒、木马拦截于你的电脑之外。“ 云安全清除网页挂马”“杀毒级浏览器修复”“自定广告过滤规则”已经成为千万用户喜爱金山网盾最重要的理由。

3.专杀工具 【官网】
金山毒霸安全实验室的专杀工具有：鬼影病毒专杀、金山u盘病毒专杀、AV终结者专杀等。金山u盘专杀是目前处理u盘病毒效果很好的u盘病毒专杀工具之一，在这里向大家推荐一下。如果无法访问金山毒霸的官方网站，可以访问第三方安全站点下载，比如这里