<dl id="ue5pm"><ins id="ue5pm"></ins></dl><div id="ue5pm"></div>
  • <div id="ue5pm"></div><li id="ue5pm"></li>
  • <dl id="ue5pm"><ins id="ue5pm"><small id="ue5pm"></small></ins></dl>
  • <dl id="ue5pm"></dl><div id="ue5pm"><tr id="ue5pm"><strong id="ue5pm"></strong></tr></div>
    <dl id="ue5pm"></dl>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
  • <dl id="ue5pm"></dl>
    <div id="ue5pm"></div>
  • <div id="ue5pm"></div>
  • <sup id="ue5pm"><bdo id="ue5pm"></bdo></sup>
    <sup id="ue5pm"></sup>
    <li id="ue5pm"><s id="ue5pm"><strong id="ue5pm"></strong></s></li>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
  • <dl id="ue5pm"></dl>
  • <sup id="ue5pm"><menu id="ue5pm"></menu></sup>
  • <sup id="ue5pm"></sup><dl id="ue5pm"><ins id="ue5pm"><thead id="ue5pm"></thead></ins></dl>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
    <dl id="ue5pm"><ins id="ue5pm"><thead id="ue5pm"></thead></ins></dl>
    <sup id="ue5pm"><ins id="ue5pm"></ins></sup>
  • <dl id="ue5pm"></dl>
    <li id="ue5pm"><s id="ue5pm"></s></li>
    <sup id="ue5pm"><menu id="ue5pm"></menu></sup>
  • <li id="ue5pm"></li>
  • <dl id="ue5pm"></dl><sup id="ue5pm"></sup>
    最新軟件| 手機版| 軟件專題 wsyscheck中文版(系統進程和注冊表管理)V0223綠色免費版
    您的位置:迷你下載>軟件頻道 > 電腦安全 > 系統安全 > wsyscheck中文版(系統進程和注冊表管理) V0223綠色免費版
    wsyscheck中文版(系統進程和注冊表管理) V0223綠色免費版

    wsyscheck中文版(系統進程和注冊表管理)V0223綠色免費版

    • 軟件大小:413KB
    • 軟件語言:簡體中文
    • 軟件類型:國產軟件
    • 軟件類別:系統安全
    • 更新時間:2018-05-08 09:54
    • 軟件授權:免費版
    • 運行環境:WinXP,win7
    • 軟件位數:64位/32位
    • 官方網站:http://wangsea.ys168.com/
    • 軟件等級:3星

    413KB

    同類推薦軟件

    軟件介紹

    為您推薦: 注冊表

    wsyscheck中文版一款強大的系統檢測維護工具,進程和服務驅動檢查,SSDT強化檢測,文件查詢,注冊表操作,DOS刪除等一應俱全.該作品為wangsea的主打作品,其他比較好的作品還有系統安全盾、syscheck,大家應該不會陌生.特別說明一下,SysCheck已經不更新了,WSysCheck可以說是SysCheck的升級版或強化版。

    一般來說,對病毒體的判斷主要可以采用查看路徑,查看文件名,查看文件創建日期,查看文件廠商,微軟文件校驗,查看啟動項等方法,Wsyschck在這些方面均盡量簡化操作,提供相關的數據供您分析。

    最終判斷并清理木馬取決際您個人的分析及對Wsyscheck基本功能的熟悉程度。

    wsyscheck還有一個特別的功能:

    網吧快播被屏蔽了,怎么才能繼續使用呢?那wsyscheck工具可以幫助您,你在進程里會找到有關安全的進程,比如有的是XsClient.exe或者processsafe.exe,或者其他的進程,一般情況下不是系統程序,他們就是來監視標題欄的,一旦發現如電驢,或者迅雷,或其他敏感字眼就會強制關閉程序。辦法就是關掉這個安全進程,但是你在任務管理器里是結束不了的。那么只能尋找專業的進程管理器來解決了。給你推薦工具Wsyscheck,找到有關進程,結束并刪除文件就可以了。 一定要注意,找對進程,否則你將客戶端計費進程關掉或者系統進程關掉,那么機子可能重啟或者死機。

    Wsyscheck基本功能簡單介紹:

    1:軟件設置中的模塊、服務簡潔顯示

    簡潔顯示會過濾所微軟文件,但在使用了“校驗微軟文件簽名”功能后,通不過的微軟文件也會顯示出來。

    SSDt右鍵“全部顯示”是默認動作,當取消這個選項后,則僅顯示SSDT表中已更改的項目。

    2:關于Wsyscheck的顏色顯示

    進程頁:

    紅色表示非微軟進程,紫紅色表示雖然進程是微軟進程,但其模塊中有非微軟的文件。

    服務頁:

    紅色表示該服務不是微軟服務,且該服務非.sys驅動。(最常見的是.exe與.dll的服務,木馬大多使用這種方式)。

    使用“檢查鍵值”后,藍色顯示的是有鍵值保護的隨系統啟動的驅動程序。它們有可能是殺軟的自我保護,也有可能是木馬的鍵值保護。

    在取消了“模塊、服務簡潔顯示”后,查看第三方服務可以點擊標題條”文件廠商”排序,結合使用“啟動類型”、“修改日期”排序更容易觀察到新增的木馬服務。

    進程頁中查看模塊與服務頁中查看服務描述可以使用鍵盤的上下鍵控制。

    在使用“軟件設置”-“校驗微軟文件簽名”后,紫紅色顯示未通過微軟簽名的文件。同時,在各顯示欄的"微軟文件校驗"會顯示Pass與no pass。(可以據此參考是否是假冒微軟文件,注意的是如果紫紅色顯示過多,可能是你的系統是網上常見的Ghost精簡版,這些版本可能精簡掉了微軟簽名數據庫所以結果并不可信)

    SSDT管理頁:

    默認顯示全部的SSDT表,紅色表示內核被HOOK的函數。查看第三方模塊,可以點擊兩次標簽“映像路徑”排序,則第三方HOOK的模塊會排在一起列在最前面。也可以取消“全部顯示”,則僅顯示入口改變了的函數。

    SSDT頁的“代碼異常”欄如顯示“YES”,表明該函數被Inline Hook。如果一個函數同時存在代碼HOOK與地址HOOK,則對應的模塊路徑顯示的是Inline Hook的路徑,而使用“恢復當前函數代碼”功能只恢復Inline Hook,路徑將顯示為地址HOOK的模塊路徑,再使用“恢復當前函數地址”功能就恢復到默認的函數了。

    使用“恢復所有函數”功能則同時恢復上述兩種HOOK。

    發現木馬修改了SSDT表時請先恢復SSDT,再作注冊表刪除等操作。

    活動文件頁:

    紅色顯示的常規啟動項的內容。

    3:關于Wsyscheck啟動后狀態欄的提示“警告!程序驅動未加載成功,一些功能無法完成。”

    多數情況下是安全軟件阻止了Wsyscheck加載所需的驅動,這種情況下Wsyscheck的功能有一定減弱,但它仍能用不需要驅動的方法來完成對系統的修復。

    驅動加載成功的情況下,對于木馬文件可以直接使用Wsyscheck中各頁中的刪除文件功能,本功能帶有“直接刪除”運行中的文件的功能。

    4:關于卸載模塊

    對HOOK了系統關鍵進程的模塊卸載可能導致系統重啟,這與該模塊的寫法有關系,所以卸載不了的模塊不要強求卸載,可以先刪除該模塊的啟動項或文件(驅動加載情況下使用刪除后重啟文件即消失)。

    5:關于文件刪除

    驅動加載的情況下,Wsyscheck的刪除功能已經夠用了,大多數文件都可以立即刪除(進程模塊可以直接使用右鍵下帶刪除的各項功能),加載的DLL文件刪除后雖然文件仍然可見,但事實上已刪除,重啟后該文件消失。

    文件管理頁的“刪除”操作是刪除文件到回收站,支持畸形目錄下的文件刪除。應注意的是如果文件本身在回收站內,請使用直接刪除功能。或者使用剪切功能將它復制到另一個地方。否則你可能看到回收站內的文件刪除了這個又添加了那個。

    Wsyscheck的或“dos刪除功能”需要單獨下載Wsyscheck的附加模塊文件WDosDel.dat,將此文件與Wsyscheck放在一起會顯示出相關頁面,添加待刪除文件并重啟,啟動菜單中將出現“刪除頑固文件”字樣,選擇后轉入Dos刪除文件。在某些機器上,若執行“dos刪除”重啟后系統報告文件損壞要修復(此時修復會造成文件系統的真正損壞),此時請不要修復而是立即關閉主機電源,重新開機。(這種情況是Dos刪除所帶的NTFS支持軟件本身的BUG造成的,并不需要真正的修復,只需關閉電源重新開機即可。)

    “重啟刪除”與“Dos刪除”可以同時使用。其列表都可以手動編輯,一行一個文件路徑即可。關閉程序時如果上述兩者之一存在刪除列表,會問詢是否執行。

    注意,為避免病毒程序守護,Wsyscheck可以在刪除某些文件時可能會采取0字節文件占位的方式來確保刪除。這些0字節文件在Wsyscheck退出后會被自動清理。是否采用此方式依賴于“軟件設置”下的“刪除文件后鎖定”選項是否勾選。

    如果需要對刪除的文件備份,先啟用軟件設置下的“刪除文件前備份文件”,它將在刪除前將文件備份到%SystemDrive%\VirusBackup目錄中,且將文件名添加.vir后綴以免誤執行。

    6:關于進程的結束后的反復創建

    如果確系木馬文件,可選擇結束進程并刪除文件,這樣的話Wsyscheck會將其結束并刪除文件。但有時因為木馬有關聯進程未同時結束,會重新加載木馬文件。這時我們可以選擇“軟件設置”下的“刪除文件后鎖定”。這時當結束進程并刪除文件后Wsyscheck將創建0字節的鎖定文件防止木馬再生。

    也可以使用進程頁的“禁止程序運行”,這個功能就是流行的IFEO劫持功能,我們可以使用它來屏蔽一些結束后又自動重新啟動的程序。通過禁用它的執行來清理文件。解除禁用的程序用“安全檢查”頁的“禁用程序管理”功能,所以在木馬使用IFEO劫持后也可以“禁用程序管理”中恢復被劫持的程序。

    軟件設置下的“禁止進程與文件創建”功能是針對木馬的反復啟動,反復創建文件,反復寫注冊表啟動項進行監視或阻止,使用本功能后能更清松地刪除木馬文件及注冊表啟動項。開啟禁止“禁止進程與文件創建”后會自動添加“監控日志”頁,取消后該頁消失。可以觀察一下日志情況以便從所阻止的動作中找到比較隱藏的木馬文件。注意的是,如果木馬插入系統進程,則反映的日志是阻止系統進程的動作,你需要自我分辨該動作是否有害并分析該進程的模塊文件。

    要保留日志請在取消前Ctrl+A全選后復制。注意,為防止日志過多,滿1000條后自動刪除前400條日志。

    對于反復寫注冊表啟動項無法修復的情況,可以先用“禁止進程與文件創建”找出覆寫該注冊表項的進程,針對木馬插入的線程進行掛起,再修復注冊表。

    懶于查看分析,不想太麻煩的話,可以先刪除文件(直接刪除、重啟刪除),待重啟之后再修復注冊表。

    8:關于批量處理

    各頁中可嘗試用Ctrl,Shift多選再執行相關的功能。

    文件搜索中的“保存文件列表”導出搜索結果列表1,在PE啟動后再執行一次得到結果2,將結果1與結果2相比較,可以用來對付某些Wsyscheck檢測不出深度隱藏的RootKit。

    9:關于如何清理木馬的簡單方法:

    1: 勾選“軟件設置”下的“刪除文件后鎖定”以阻止文件再生。

    2: 批量選擇病毒進程,使用“結束進程并刪除文件”。

    3: 插入到進程中的模塊多不可怕,全局鉤子在各進程中通常都是相同的,處理進程的模塊即可。建議采用“直接刪除模塊文件”,本功能執行后看不到變化,但文件其實已經刪除。不建議使用“卸載模塊”功能(為保險也可以與“重啟刪除”聯用),原因是卸載系統進程中的模塊時有可能造成系統重啟而前功盡棄。

    4: 執行“清理臨時文件”、“清除Autorun.inf”

    5:在安全檢查中可以修復的修復一下。不強求,重啟后再執行二次清理。

    6: 重啟機器,大部份的病毒應該可以搞定了。此時再次檢查,發現還有少量的頑固病毒才使用“禁用”“線程”“卸載”“重啟刪除”“Dos刪除”等方法。

    7: 清理完后切換到文件搜索頁,限制文件大小為50K左右,去除“排除微軟文件的勾”搜索最近一周的新增的文件,從中選出病毒尸體文件刪除。

    10:Wsyscheck可以使用的參數說明:

    Wsyscheck可以帶參數運行以提高自身的優先級

    Wsyscheck 1 高于標準 Wsyscheck 2 高 Wsyscheck 3 實時

    例如需要實時啟動Wsyscheck,可以編輯一個批處理 RunWs.bat ,內容為 Wsyscheck 3

    將RunWs.bat與Wsyscheck放在一起,雙擊RunWs.bat即可讓Wsyscheck以實時優先級啟動。

    Wsyscheck -f wsyscheck將恢復部份查詢類的SSdt表中的函數,然后退出。

    Wsyscheck -s 在-f的基礎上執行創建安全環境后退出。

    如將Wsyscheck.exe更名,則Wsyscheck啟動后先恢復執行部份查詢類的SSdt表中的函數,其恢復結果可以在SSdt顯示頁下面的Auto Restore中看到。不更名則不帶此功能。另外,更名后Wsyscheck將使用隨機驅動名來釋放驅動。

    11:隨手工具說明(指菜單工具下的子菜單功能)

    一般看其意即識其意,僅對部份子項說明:

    清除臨時文件:刪除%TEMP%,%windir%\Temp及%windir%\Downloaded Program Files下的所有文件。

    禁用硬盤自動播放:本功能還包括磁盤無法雙擊打開故障。注意,某些故障修復后可能需要注銷或重啟才能生效。

    修復安全模式:某些木馬會破壞安全模式的鍵值導致無法進入安全模式,本功能先備份當前安全模式鍵值再恢復默認的安全模式鍵值。

    如果Wsyscheck的窗口本身已采取隨機字符,如果仍然被木馬禁用,請將Wsyscheck改名后運行。

    • 下載地址

    用戶評論

    (您的評論需要經過審核才能顯示)


    2012香港六合彩报码现场
    <dl id="ue5pm"><ins id="ue5pm"></ins></dl><div id="ue5pm"></div>
  • <div id="ue5pm"></div><li id="ue5pm"></li>
  • <dl id="ue5pm"><ins id="ue5pm"><small id="ue5pm"></small></ins></dl>
  • <dl id="ue5pm"></dl><div id="ue5pm"><tr id="ue5pm"><strong id="ue5pm"></strong></tr></div>
    <dl id="ue5pm"></dl>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
  • <dl id="ue5pm"></dl>
    <div id="ue5pm"></div>
  • <div id="ue5pm"></div>
  • <sup id="ue5pm"><bdo id="ue5pm"></bdo></sup>
    <sup id="ue5pm"></sup>
    <li id="ue5pm"><s id="ue5pm"><strong id="ue5pm"></strong></s></li>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
  • <dl id="ue5pm"></dl>
  • <sup id="ue5pm"><menu id="ue5pm"></menu></sup>
  • <sup id="ue5pm"></sup><dl id="ue5pm"><ins id="ue5pm"><thead id="ue5pm"></thead></ins></dl>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
    <dl id="ue5pm"><ins id="ue5pm"><thead id="ue5pm"></thead></ins></dl>
    <sup id="ue5pm"><ins id="ue5pm"></ins></sup>
  • <dl id="ue5pm"></dl>
    <li id="ue5pm"><s id="ue5pm"></s></li>
    <sup id="ue5pm"><menu id="ue5pm"></menu></sup>
  • <li id="ue5pm"></li>
  • <dl id="ue5pm"></dl><sup id="ue5pm"></sup>
    <dl id="ue5pm"><ins id="ue5pm"></ins></dl><div id="ue5pm"></div>
  • <div id="ue5pm"></div><li id="ue5pm"></li>
  • <dl id="ue5pm"><ins id="ue5pm"><small id="ue5pm"></small></ins></dl>
  • <dl id="ue5pm"></dl><div id="ue5pm"><tr id="ue5pm"><strong id="ue5pm"></strong></tr></div>
    <dl id="ue5pm"></dl>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
  • <dl id="ue5pm"></dl>
    <div id="ue5pm"></div>
  • <div id="ue5pm"></div>
  • <sup id="ue5pm"><bdo id="ue5pm"></bdo></sup>
    <sup id="ue5pm"></sup>
    <li id="ue5pm"><s id="ue5pm"><strong id="ue5pm"></strong></s></li>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
  • <dl id="ue5pm"></dl>
  • <sup id="ue5pm"><menu id="ue5pm"></menu></sup>
  • <sup id="ue5pm"></sup><dl id="ue5pm"><ins id="ue5pm"><thead id="ue5pm"></thead></ins></dl>
  • <li id="ue5pm"><ins id="ue5pm"></ins></li>
    <dl id="ue5pm"><ins id="ue5pm"><thead id="ue5pm"></thead></ins></dl>
    <sup id="ue5pm"><ins id="ue5pm"></ins></sup>
  • <dl id="ue5pm"></dl>
    <li id="ue5pm"><s id="ue5pm"></s></li>
    <sup id="ue5pm"><menu id="ue5pm"></menu></sup>
  • <li id="ue5pm"></li>
  • <dl id="ue5pm"></dl><sup id="ue5pm"></sup>
    德国杜塞尔多夫时间 热刺二客球衣 连环夺宝2游戏 三分彩logo 恩波利u19赛程 权杖女王APP 糖果派对2闯关 竞彩混合过关 瑞波币实时行情k线 幸运盖尔试玩 幸运赛车官方网下载 pc蛋蛋预测 涨停板股票软件财富热线 蛇和梯子客服 开心麻将官方微博 山东十一选五开奖视频