穿透检测工具使用帮助

服务端使用帮助：

1、穿透检测工具服务端，在服务端执行即可，执行后会自动加开机启动项。
2、穿透检测工具服务端运行后首先请检查barserver服务器和IDC服务器是否连接正常。
按钮功能解释：
提取该机IE历史记录：IE历史记录原为自动提取自动上报，当然当自动提取失败时您可以手动点击按钮，软件会再次自动提取上传。

客户端使用帮助：

1、穿透检测工具客户端的安装，在服务端使用开机命令即可，
详细方法见：http://www.icafe8.net/Runbat/Runbat.html


穿透检查方法：
1、打开检测工具服务端，排序健康状态列表，检查是否有可疑客户机，建议确认为可疑客户机后，第一时间对客户机做系统恢复。


【我们上端的文件MD5列表目前可能收集的并不完善，如果用户认为客户机的文件是误报的，建议用户在此帖跟帖上传您被误报的文件，我们上第一时间收集到IDC数据库中。】


2010-2-1 23:03:56 上传
下载附件 (100.43 KB)








穿透检测工具下载： 穿透检测工具.rar (635.09 KB, 下载次数: 26026) 2010-2-2 01:01:40 上传
下载次数: 26026


最新版本！

由于上端MD5列表未统计完善，可能会导致正常文件误报可疑，经过下午的分析已经IDC列表已经基本完善。建议出现可疑提示的用户，清空一下可疑信息，然后再重新让客户机检测一下。请大家确认是穿透后再进行穿透删除文件的操作。

e城大叔编辑以下内容
2012.4.9号手动添加以下文件
C:\Windows\System32 \wmnetmgr.dll (2012.4.17晚上开始批量修复了,4月29号开始批量升级防火墙了）
C:\Windows\System32 \wbem\wbemprox.dll(2012.4.11今天晚上已经解决）
注意，添加wbemprox.dll的时候，路径里面需要手动添加下\wbem
这个问题我们会在这里礼拜里解决掉。
2012-4-9 12:51:15 上传
下载附件 (32.69 KB)



2011.3.25,网吧手动添加下面3个文件到检测工具的服务端，在正常的客户机上提取文件，网吧全部机器重启2次，做一次全面的检测，遇到提示可疑的机器恢复下系统，因为我们的防火墙在3.25号全部升级完了，意思就是确定下中的机器的时间，因为发现有的都是之前中的。

C:\Windows\System32\batmeter.dll
C:\Windows\System32\rasadhlp.dll
C:\Windows\System32\webcheck.dll
2011.3.28  webcheck.dll个文件已经在IDC上添加，不用手动在添加了
2011.4.14手动添加以下文件

C:\Windows\System32\olepro32.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\ddraw.dll
C:\WINDOWS\system32\dsound.dll

2011.5.1手动添加以下文件
C:\WINDOWS\system32\mobsync.exe  ------这个文件有的系统里是没有的，就不需要添加了。
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\avifile.dll
-----------------------------------------
2011.7.15手动添加以下文件
C:\WINDOWS\system32\blackbox.dll
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\at.exe
------------------------------------------------
2011.7.15号手动添加文件的方法。
在正常的客户机上把你需要添加的文件放到服务器上的桌面，然后在检测工具的界面上-点检测设置-在点下面添加文件，在点浏览，选着你要添加的文件，然后在左边点中你刚刚添加的文件，在点添加MD5码，在点浏览，选中那文件，这样就好了。
PS，这个工具维护起来不怎么方便，所以我们在做新的检测工具了，大家暂时先这样手动添加下吧。

文章转自：网维大师无盘论坛http://bbs.icafe8.com

穿透检测工具使用帮助

服务端使用帮助：

1、穿透检测工具服务端，在服务端执行即可，执行后会自动加开机启动项。
2、穿透检测工具服务端运行后首先请检查barserver服务器和IDC服务器是否连接正常。
按钮功能解释：
提取该机IE历史记录：IE历史记录原为自动提取自动上报，当然当自动提取失败时您可以手动点击按钮，软件会再次自动提取上传。

客户端使用帮助：

1、穿透检测工具客户端的安装，在服务端使用开机命令即可，
详细方法见：http://www.icafe8.net/Runbat/Runbat.html


穿透检查方法：
1、打开检测工具服务端，排序健康状态列表，检查是否有可疑客户机，建议确认为可疑客户机后，第一时间对客户机做系统恢复。


【我们上端的文件MD5列表目前可能收集的并不完善，如果用户认为客户机的文件是误报的，建议用户在此帖跟帖上传您被误报的文件，我们上第一时间收集到IDC数据库中。】


2010-2-1 23:03:56 上传
下载附件 (100.43 KB)








穿透检测工具下载： 穿透检测工具.rar (635.09 KB, 下载次数: 26026) 2010-2-2 01:01:40 上传
下载次数: 26026


最新版本！

由于上端MD5列表未统计完善，可能会导致正常文件误报可疑，经过下午的分析已经IDC列表已经基本完善。建议出现可疑提示的用户，清空一下可疑信息，然后再重新让客户机检测一下。请大家确认是穿透后再进行穿透删除文件的操作。

e城大叔编辑以下内容
2012.4.9号手动添加以下文件
C:\Windows\System32 \wmnetmgr.dll (2012.4.17晚上开始批量修复了,4月29号开始批量升级防火墙了）
C:\Windows\System32 \wbem\wbemprox.dll(2012.4.11今天晚上已经解决）
注意，添加wbemprox.dll的时候，路径里面需要手动添加下\wbem
这个问题我们会在这里礼拜里解决掉。
2012-4-9 12:51:15 上传
下载附件 (32.69 KB)



2011.3.25,网吧手动添加下面3个文件到检测工具的服务端，在正常的客户机上提取文件，网吧全部机器重启2次，做一次全面的检测，遇到提示可疑的机器恢复下系统，因为我们的防火墙在3.25号全部升级完了，意思就是确定下中的机器的时间，因为发现有的都是之前中的。

C:\Windows\System32\batmeter.dll
C:\Windows\System32\rasadhlp.dll
C:\Windows\System32\webcheck.dll
2011.3.28  webcheck.dll个文件已经在IDC上添加，不用手动在添加了
2011.4.14手动添加以下文件

C:\Windows\System32\olepro32.dll
C:\WINDOWS\system32\hnetcfg.dll
C:\WINDOWS\system32\ddraw.dll
C:\WINDOWS\system32\dsound.dll

2011.5.1手动添加以下文件
C:\WINDOWS\system32\mobsync.exe  ------这个文件有的系统里是没有的，就不需要添加了。
C:\WINDOWS\system32\eventlog.dll
C:\WINDOWS\system32\avifile.dll
-----------------------------------------
2011.7.15手动添加以下文件
C:\WINDOWS\system32\blackbox.dll
C:\WINDOWS\system32\spider.exe
C:\WINDOWS\system32\at.exe
------------------------------------------------
2011.7.15号手动添加文件的方法。
在正常的客户机上把你需要添加的文件放到服务器上的桌面，然后在检测工具的界面上-点检测设置-在点下面添加文件，在点浏览，选着你要添加的文件，然后在左边点中你刚刚添加的文件，在点添加MD5码，在点浏览，选中那文件，这样就好了。
PS，这个工具维护起来不怎么方便，所以我们在做新的检测工具了，大家暂时先这样手动添加下吧。

文章转自：网维大师无盘论坛http://bbs.icafe8.com