下载月排行
- 360 安全卫士 4.0 新春正式版
- 超级巡警(Anti-Spyware toolkit) v4.0 RC2 Build 0419
- 木马清除专家 v2008 0308
- PC Tools Firewall Plus v3.0.1.9
- Returnil Virtual System 2008 v2.0.0.5011 多国语言版
- 木马剑客 V8.02 080218
- EQSecure E盾 V4.0 Beta2
- 瑞星升级保姆 V2.06C 绿色版(可升级防火墙)
- 深山红叶&Wangsea 六合一安全工具包(100% 防护流氓病毒9-24)
- E-钻文件夹加密大师 9000 Build 070620
- QQ医生(QQDoctor) V1.5 正式版
- Mcafee Total Protection 2007 10 in 1 简体中文正式版
- Wsyscheck 20070605 进程和服务驱动的系统检测维护工具
- ATool V1.0015 绿色版
- Ad-Aware SE(广告软体专杀) 绿色版Bulid 1.06r1 +1005特征库
立即下载Wsyscheck 20070605 进程和服务驱动的系统检测维护工具
| 软件大小: | 980 KB |
|---|---|
| 软件语言: | 简体中文 |
| 软件类别: | 国产软件/系统安全 |
| 授权方式: | 免费软件 |
| 应用平台: | Win2003/WinXP/Win2000 |
| 更新时间: | 2007-06-05 21:02 |
| 开 发 商 : | Home Page |
| 联 系 人: | |
| 注册网址: | |
| 软件MD5: | |
| 推荐等级: |  |
| 下载级别: | 游客 |
| 插件情况: |  |
[复制下载页面地址给QQ/MSN上的好友][论坛转帖]软件介绍
wsyscheck0605 中文版 一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,注册表操作,DOS删除等一应俱全。该作品为wangsea近期的主打作品,深山红叶套装软件里系出自他。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。
1:关于Wsyscheck的颜色显示
进程页:
红色表示非微软进程,紫红色表示虽然进程是微软进程,但模块中有非微软的模块。
服务页:
红色表示该服务一不是微软服务,而且该服务是非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
在使用“校验微软文件的签名”后,紫红色显示未通过微软签名的微软驱动。(可以参考是否是假冒微软驱动,注意的是如果紫红色如果显示过多,可能是你使用的系统是网上通常见的Ghost精简版,这些版本可能精简掉了微软签名数据库。)
使用“检查键值”后,蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护,也有可能是木马的键值保护。
关于如何将第三方服务排列在一起可以点击标题条”文件厂商”排一下序,结合使用“启动类型”、“修改日期”排序更容易观察到新增的木马服务。
SSDT管理页:红色表示内核被HOOK的函数。
2:关于Wsyscheck启动后状态栏的提示“警告!程序驱动未加载成功,一些功能无法完成。”
多数情况下是你的杀软阻止了Wsyscheck加载所需的驱动,这种情况下Wsyscheck的功能有一定减弱,但它仍能用不需要驱动的方法来完成对系统的修复。
3:关于卸载模块
对HOOK系统关键进程的模块卸载可能导致系统重启,这与该模块HOOK的函数有关系,所以卸载不了的可以先删除该模块的启动项(或直接使用Wsyscheck的Dos删除功能),重启后再删除文件。某些有内核HOOK保护的木马请恢复SSDT后再作注册表删除操作。
4:关于文件删除
进程页可以使用的方法有:
1、先禁止程序运行,再手动删除文件(可以使用Wsyscheck内置文件管理中的直接删除功能)。
附带说一下,解除禁用的程序用“安全检查”页的“禁用程序管理”功能即可,这个功能就是流行的IFEO劫持功能,所以在木马使用IFEO劫持后可以用“禁用程序管理”来恢复被劫持的程序。
2、使用"结束进程并删除文件”,Wsyscheck会尝试先更名再删除,目的就是即使删除失败也让程序下次不能启动。
其它的服务管理、文件搜索、及文件管理都有相关的删除操作。文件管理页的删除操作支持畸形目录下的文件删除,注意的是如果文件本身在回收站内,请使用直接删除功能。或者使用剪切功能将它复制到另一个地方。否则你可能看到回收站内的文件删除了这个又添加了那个(因为右键“删除”是删除到回收站)
对于用以上功能删除不了的文件,可以使用Wsyscheck的“重启删除”或“dos删除功能”,使用“dos删除功能”功能后会在启动菜单中添加一项“删除顽固文件”,执行后自动清理文件并去掉它所添加的启动项。
“重启删除”与“Dos删除”可以同时使用。
5:关于如何清理木马的简单方法:
a.如果SSDT管理中有木马模块在工作,请先恢复SSDT,再在服务管理页清理木马的服务及文件。
b.如果结束木马进程后反复发现木马启动,可以使用“禁止进程与文件创建”让其不再启动后删除。如果这个方法失效,可以尝试使用“结束进程并删除文件”或“禁止这个程序运行”。
c.有些木马利用服务启动,请注意一下并判断一下服务页中的红色显示程序。如果状态是STOP,而类型是Auto,则它已运行过一次,所以有可能启动了别的木马程序。
d.强烈建议注意一下“禁用程序管理”,目前利用IFEO禁用杀软或启动木马程序的木马是比较流行的。
e.活动文件页列出了可能的启动途径,所以耐心一点检查一下是否有木马的启动项目。
f.文件搜索中利用“限制时间”条件来搜索近期产生的文件可能有助于您的清理工作。
g.对于检测出的启动项,如果不是十分肯定,可以定位到注册表,将这个启动程序的路径前加上“;”等字符让其下次不启动再观察系统是否正常以判断它是否是一个木马程序。
h.对于以Autorun.inf方式启动的木马,操作中尽量使用Wsyscheck内置的文件管理操作以防双击盘符再次激活木马。在删除Autorun.inf文件前用Wsyscheck的文件管理中打开这个文件查看木马启动的具体位置有利于您快速找到木马文件。这类木马清理时注意查看一下各盘根目录以保证完全清理了Autorun.inf文件。
i.对于已确定的木马文件,能直接删除就删除,不能直接删除就找到它的启动项删除启并重启系统让系统不再加载此程序后再做文件删除。如果木马保护的比较好,上述方式失效,可以用DOS删除功能先删文件再清理启动项。
评论区
相关说明
- ☉ 如果这个软件有广告插件,病毒,运行错误等问题,欢迎广大用户给我们来信
- ☉ 我们的软件都经过md5校验,下载后可以用Hash工具进行检查
- ☉ 为了保证您正常快速地使用本站软件,推荐使用[FlashGet]下载和[WinRAR]解压
粤ICP备05021225号
