[转贴]：清除恶意代码用到的小工具，

jhjs

新来分享些以前的小工具，骗骗分，希望能得到大家的认可，


HijackThis V1.99.0 汉化版

软件名称： HijackThis
软件版本： V1.99.0  
软件大小： 199 KB   
软件语言： 简体中文
生成日期： 2004.12.17
发布网站： WWW.COOLFAX.NET

┌──────────────────────────┐
  如果汉化补丁有任何问题,请到我的网站留言,获得技术支持
  http://www.coolfax.net/
  欢迎传播这个软件,但请保留这些信息,谢谢。
                                             --小蚊子
└──────────────────────────┘


HijackThis V1.99.0 新添加了不少东西,其中的ADS Spy 扫描估计很多人还不知道是什么什么东西,我来简单解释一下:

Alternate data streams (ADS)  交替NTFS数据流


　　现在，攻击者的技术越来越高，他们经常使用一些操作系统中非常诡秘且高深的功能实现其侵入和偷窥目的。比如，前段时间的W2K.Stream病毒首次利用操作可交换的数据流(ADS)特性进行传播。而彻底打破了传统病毒的感染方式（传统病毒的感染方式是将病毒代码插入文件内部），引进了"流伙伴"病毒新概念，使计算机病毒发展到一个新的历程。这项技术能够使该病毒穿透另外的数据流，这就很危险了，因为目前只有为数较少的反病毒扫描器能够检测到(ADS)中的恶意软件。

我们来举一个例子说明ADS的概念：在Windows NT/2000操作系统中，若运行主程序abc.exe，如果abc.exe位于NTFS分区下，那么利用其流特性，就会自动运行与主程序同名的流文件，如abc.exe:STR及abc.exe:***，而这些主程序的流文件在WindowsNT/2000操作系统中通常被完全隐含，不会在Windows Explorer这样的文件浏览器中显现。W2K.Stream病毒正是利用NTFS的流特性，对同一路径下的文件进行病毒传播。

yansf

能具体解释一下他的用法吗?