- wsyscheck v1.68.33 免费中文版
- 版本:/Win8/Win7/WinXP
- 类别:网络优化
- 大小:1.00MB
- 时间:2019-06-12
软件介绍
wsyscheck是一款强大的系统检测维护工具,wsyscheck拥有进程和服务驱动检查,SSDT强化检测,注册表操作,文件查询,DOS删除等功能,可以帮助我们解决很多的问题,有需要的朋友可以来下载。
wsyscheck软件介绍
Wsyscheck一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,注册表操作,文件查询,DOS删除等一应俱全。Wsyscheck为wangsea近期的主打作品,深山红叶系出自他之手。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,syschck在这些方面均尽量简化操作,提供相关的数据供您分析。最终判断并清理木马取决际您个人的分析及对Wsyscheck基本功能的熟悉程度。
wsyscheck使用教程
一、WsysCheck卸载模块
1.对HOOK系统关键进程的模块卸载可能导致系统重启,这与该模块HOOK的函数有关系,所以卸载不了的可以先删除该模块的启动项(或直接使用Wsyscheck的Dos删除功能),重启后再删除文件。某些有内核HOOK保护的木马请恢复SSDT后再作注册表删除操作。
二、WsysCheck文件删除
1.先禁止程序运行,再手动删除文件(可以使用Wsyscheck内置文件管理中的直接删除功能)
附带说一下,解除禁用的程序用“安全检查”页的“禁用程序管理”功能即可,这个功能就是流行的IFEO劫持功能,所以在木马使用IFEO劫持后可以用“禁用程序管理”来恢复被劫持的程序
2.使用"结束进程并删除文件”,Wsyscheck会尝试先更名再删除,目的就是即使删除失败也让程序下次不能启动
3.其它的服务管理、文件搜索、及文件管理都有相关的删除操作。文件管理页的删除操作支持畸形目录下的文件删除,注意的是如果文件本身在回收站内,请使用直接删除功能。或者使用剪切功能将它复制到另一个地方。否则你可能看到回收站内的文件删除了这个又添加了那个(因为右键“删除”是删除到回收站)
4.对于用以上功能删除不了的文件,可以使用Wsyscheck的“重启删除”或“dos删除功能”,使用“dos删除功能”功能后会在启动菜单中添加一项“删除顽固文件”,执行后自动清理文件并去掉它所添加的启动项
5.“重启删除”与“Dos删除”可以同时使用
三、WsysCheck批量处理
1.各页中可尝试用Ctrl,Shift多选再执行相关的功能
2.文件搜索中的“保存文件列表”导出搜索结果列表1,在PE启动后再执行一次得到结果2,将结果1与结果2相比较,可以用来对付某些Wsyscheck检测不出深度隐藏的RootKit
相关下载
手游排行榜
- 最新排行
- 最热排行
- 评分最高