下载: 360FileKill.rar (679.93 KB)


注意:1.5版加入了可疑文件扫描功能
会扫描出系统关键目录下所有无签名的文件

通过文件签名的文件非木马或病毒
但扫出来的的文件（即使标为高危险）不一定就是木马或病毒
扫描的危险等级仅供参考
如果你不熟悉病毒或木马
可使用以下办法：
将较高危险以上的文件
1.自行在baidu或google上搜索，是否为恶意文件
2.将其发送到http://www.virustotal.com/
进行病毒检测
3.将其打包（连同诊断报告）发送到论坛上来（建议另开新贴）




1.6版新增功能
1.支持Vista系统
2.增强粉碎稳定性，解决在双核系统上同瑞星的HookBase.sys冲突的问题
3.增加U盘病毒扫描功能，U盘病毒将在扫描系统可疑文件功能中扫描出来并标识为“极高危险”
4.增加备份功能，在主界面选择"删除前备份为.bak文件"，删除文件后将生成一个同名的.bak文件备份
注意，如果将整个目录都拖入粉碎机粉碎，备份选项将失效！
5.扫描可疑文件增加使用搜索引擎搜索和定位文件功能，在扫描到的文件上点右键即可


1.5版新增功能:
1.导入文件列表->从进程/模块导入
可以从系统的进程或模块中导入要粉碎的文件
点导入文件列表->从进程/模块导入
会显示系统所有的进程及模块列表，及其相关信息
可以使用“导入选中项”功能将其导入删除列表中
点左下的“隐藏已签名的模块”可以隐藏已通过签名验证的正常文件不显示

2.导入文件列表->从驱动/服务导入
可以列出系统中所有的驱动/服务相关的文件
可以使用“导入选中项”功能将其导入删除列表中
点左下的“隐藏已签名的驱动/服务”可以将已经通过签名验证的正常文件不显示
点左下的“只显示驱动程序”，可以只显示驱动程序
若选择的是“隐藏已签名的驱动/服务”，还会对驱动做进一步验证
检测到可能是病毒或恶意软件的驱动，会在状态栏显示为“高危险”
但注意，这只是使用了较强大自我保护功能的驱动会如此显示
极可能是恶意软件，也可能是采用了较强大自我保护能力的杀毒软件等
建议对其完全不了解者参考最前面红字的操作方法

3.导入文件列表->扫描系统可疑文件（新手慎用）
可以扫描并列出系统关键目录中所有无签名的文件
并对其进行一些较简单的检测及判断
注意：本软件并非杀毒软件，判断结果仅供参考，如果你不熟悉这些，建议不要使用
判断等级如下:
无危险 |  极低危险 | 低危险 | 较低危险 | 较高危险 | 高危险 | 极高危险

再一次重复：判断的危险等级仅供参考
还需要实际验证后（例如使用杀毒软件检测、搜索相关内容）才能确定是否是真的病毒或木马
扫描前可以选择“隐藏低危险以下文件”，则只会显示高危险内容
点危险等级一栏表头，可以对危险等级进行排序
可点“复制所有信息”将扫描到的全部信息复制到剪切板


刚安装的干净机器上是不会扫描出高危险内容的

总之，由扫描功能扫描到的文件，不一定是病毒或木马
但只要你机器上有病毒或木马，就一定能被扫描功能扫出来

主界面加入”不删除带签名的文件“
若选择该项，即使加入了带签名的正常文件，也不会对其进行删除



注意：本程序目前处于测试阶段，如果有任何使用问题，请在下面帖子中反馈
正式版预计本周内发布

由于使用了驱动级技术，如果有蓝屏等情况，请在c:\windows\minidump目录下找到蓝屏后最新的*.dmp文件，一并打包上传，非常感谢

如果出现驱动释放失败等情况，请上传诊断报告

先感谢各位测试！

另请初级用户或不清楚软件使用方法者暂时不要使用！


可以删除以下文件:
1.运行中的程序或DLL，任何运行中的程序或DLL都可以被删除，包括FileKill360本身
系统文件也可以删除，不过系统的文件检查会将其自动恢复，若关闭自动恢复或将dllcache中文件一起删除，也可以删除之


这点超越金山粉碎机、Unlocker、PowerRMv等使用MoveFileEx等不稳定或容易失败技巧的文件删除工具

被运行中的文件进程功能可能受到影响，但如果是来删除流氓软件或木马的DLL或文件，却是再好不过了



2.被独占打开的文件，被独占（拒绝读写共享）的文件，也可以删除，包括MY123系列驱动

这点目前金山粉碎机、Unlocker、PowerRMv都无法做到
独占打开的文件被删除后，不会消失，但任何软件都无法将其打开，这样可以防止恶意软件在后台重建该文件
等关机或独占该文件的进程退出后，文件会自动消失


3.被IFS文件过滤驱动保护的文件,比如百度搜霸的被保护文件、彩信通的被保护文件等

4.被Fsd Dispatch Hook保护的文件，如万能搜索保护的文件等

5.被fsd inline hook保护的文件，如cnnic保护的文件等

使用方法:
将要删除的文件（目前只支持文件），可以使用以下三种方式删除
1.使用拖动文件加入，可以拖动多个文件
2.点“选择要删除的文件"加入，可以选择多个文件
3.点"导入文件列表" 导入要删除的文件列表
导入文件列表有两种方式:
1.通过剪切板粘贴文件列表进入
2.通过txt文件导入

格式很简单，就是每行一个文件名绝对路径即可



点彻底删除文件，即可将列表中选中文件全部删除，多个文件可以看到删除进度
点移除项目，列表中被选中的项目会被移出列表
点右下的 全选，可以选中全部文件


如果选择文件框无法选入被打开的文件，请使用拖拽功能拖入文件
或通过导入文件列表从剪切板或文本文件导入

版本更新历史:
1.0.0001:最初版本

1.1.0001:修正在部分2000系统上多次删除出错的问题
             修正部分界面逻辑问题
             不支持Vista系统,会弹出提示（以后考虑支持)

1.2.0002:
              增强驱动稳定性

              加入“阻止被删除文件再次生成"功能
              选择此项后，删除文件后会在同位置生成一个任何程序都无法访问的同名文件，防止病毒木马或恶意软件在后台不断恢复自己的文件，重启后失效

              增加多语言界面功能，会自动根据当前环境选择简体、繁体中文或英文界面，也可以在左下自行选择，若为其他语言系统，则会自动转为英文界面

              增加文件夹加入功能，可拖拽或通过粘贴/导入文件列表的方式导入整个文件 夹中所有文件

              增加大量文件时显示提示


1.3.0002
            修正数个界面逻辑
            提高界面响应速度，修正之前不使用时占用CPU较高问题
1.4.0002
            加入对文件夹的支持，可直接拖拽或导入文件夹后将整个文件夹（可空）加入，删除后该文件夹及其所有子文件夹都会被删除
            修正多语言界面文字少量文字问题
            修正文件夹加入处理一个逻辑错误
1.5.0002
            加入从进程/模块导入功能
            加入从驱动/服务导入功能
           加入扫描系统无签名可疑文件并导入的功能（新手慎用）
           加入“不删除带签名文件”的功能
              
1.6.0002
            支持Vista系统
            加入"删除前备份"功能
           增加U盘病毒查杀功能
            增强驱动稳定性，解决在双核上同瑞星的驱动冲突的问题
            扫描可疑文件增加搜索引擎搜索和定位文件功能

1.6.0003
           增强驱动稳定性





[ 本帖最后由 凉水冰凉 于 2007-12-30 18:06 编辑 ]

沙发呀么还是自己坐呀

终于出炉了!!!

顶你!!!!!





==========================================================

反馈:

强!!

重启后确实消失了!


MJ---真的佩服你!!

[ 本帖最后由 shurenzhi 于 2007-4-19 16:31 编辑 ]

该文件由什么软件生成？是否有样本？

测试一下那个文件拖入记事本，看是否提示“拒绝访问”
那个文件应该已经被粉碎了，只是留一个影子在那里，关机时会消失的

如果选择文件框无法选入被打开的文件，请使用拖拽功能拖入文件
或通过导入文件列表从剪切板或文本文件导入

更新了一下，增加了 从剪切板导入文件列表的功能

测试了一下，卡巴4个文件全部被彻底粉碎，只留下一个无法访问的影子
使用Process Explorer将其锁定的句柄关闭后，文件自动消失（关机后会有同样效果）

之所以没有使用关闭句柄的方法
是因为Unlocker那种关句柄的办法可能导致蓝屏

另外，留一个拒绝访问的文件，可以防止恶意软件后台重建该文件

MJ啊 连占3楼要算灌水滴

是4楼，，，

一位铁通用户,不远万里,来到360楼下支持楼主,这是一种什么样的精神
报告老大：FileKill360可以自己给自己本身也删除了，删除成功

ProcessGuard 提示
filekill360.exe [496] 尝试安装 驱动/服务
允许 "c:\windows\system32\sc.exe" 执行
[执行] 命令行 - [ sc delete 360icebreaker ]

[ 本帖最后由 最爱吕秀龄 于 2007-4-19 17:07 编辑 ]

一位铁通用户,不远万里,来到360楼下支持楼主,这是一种什么样的精神病

恩
谢谢版主下了先收藏了～

11楼的假元老打击一下

已经打击过了!

赞: MJ 设计的不错!文件全部由列表导入之后,并没有默认勾选,这个好!免得菜鸟误点误删.
意见:感觉那个"360安全中心"的logo是不是大了些...可能是我鸡蛋里面挑骨头..

日的-.-怎么都那么热闹都不叫我一声呢-.-刚才用了下,感觉不错```支持下MJ````最后支持你希望用360的影响力赶快出一款杀软把!!反正偶也是裸机上网``用不用也没关系,想到一些菜鸟常常被病毒骚扰,最后还是希望MJ出款杀软``偶就替大家感谢你了-,-

RE..
占楼。。。
恭喜！

这个有什么用能具体说下吗？

我是来瞻仰美女的。顺便看看美女的软件界面漂不漂漂

厉害～我顶你！

顶你一下了！！！！！