wsyscheck绿色版(系统检测维护工具)

wsyscheck绿色版(系统检测维护工具)分属于离线浏览，officeba免费提供wsyscheck绿色版(系统检测维护工具)下载，更多wsyscheck绿色版(系统检测维护工具)就在officeba。

　　wsyscheck汉化版是地款系统软件检测服务pc软件。wsyscheck汉化版可以手动式清理病毒木马病毒，其目地是简单化病毒感染木马病毒的鉴别与清除工作中。

　　一般来说，对病毒体的分辨关键能够 选用查询途径，查询文件夹名称，查询文件创建时间，查询文档生产商，微软公司文件校验，查询开机启动项等方式 ，syschck在这种层面均尽可能简单化实际操作，出示有关的数据信息供您剖析。最后分辨并清除木马病毒取决于际您本人的剖析及对Wsyscheck基本要素的了解水平。

wsyscheck绿色版(系统检测维护工具)功能介绍

　　1、pc软件设定中的控制模块、服务项目简约显示信息

　　简约显示信息会过虑所微软公司文档，但在应用了“校检微软公司文档签字”作用后，不过关的微软公司文档也会显示信息出去。

　　SSDt鼠标右键“所有显示信息”是默认设置姿势，当撤销这一选择项后，则仅显示信息SSDT表格中已变更的新项目。

　　2、有关Wsyscheck的色调显示信息

　　过程页：

　　鲜红色表明非微软公司过程，暗紫色表明尽管过程是微软公司过程，但其控制模块含有非微软公司的文档。

　　服务项目页：

　　鲜红色表明该服务项目并不是微软公司服务项目，且该服务项目非.sys驱动器。（最普遍的是.exe与.dll的服务项目，木马病毒大多数应用这类方法）。

　　鼠标右键应用“查验键值”后，深蓝色显示信息的是有键值维护的随开机启动的驱动软件。他们有可能是杀毒软件的防范意识，也是有可能是木马病毒的键值维护。

　　在取消了“控制模块、服务项目简约显示信息”后，查询第三方服务能够 点一下题目条”文档生产商”排列，融合应用“起动种类”、“改动时间”排列更非常容易观查到增加的木马病毒服务项目。

　　过程页中查询控制模块与服务项目页中查询服务项目叙述能够 应用电脑键盘的左右键操纵。

　　在应用“pc软件设定”-“校检微软公司文档签字”后，暗紫色显示信息未根据微软公司签字的文档。另外，在各显示信息栏的“微软公司文件校验”会显示信息Pass与no pass。（能够 由此参照是不是仿冒微软公司文档，留意的是假如暗紫色显示信息过多，很有可能就是你的系统软件是在网上普遍的Ghost精简，这种版本号很有可能精减没了微软公司签字数据库查询因此 結果并不能信）

　　SSDT管理方法页：

　　默认设置显示信息所有的SSDT表，鲜红色表明核心被HOOK的涵数。查询第三方控制模块，能够 点一下2次标识“印象途径”排列，则第三方HOOK的控制模块会排在一起列在最前边。还可以撤销“所有显示信息”，则仅显示信息通道更改了的涵数。

　　SSDT页的“编码出现异常”栏如显示信息“YES”，说明该涵数被Inline Hook。假如一个涵数另外存有编码HOOK与详细地址HOOK，则相匹配的控制模块途径显示信息的是Inline Hook的途径，而应用“修复当今涵数编码”作用只修复Inline Hook，途径将显示信息为详细地址HOOK的控制模块途径，再应用“修复当今涵数详细地址”作用就修复到默认设置的涵数了。

　　应用“修复全部涵数”作用则另外修复所述二种HOOK。

　　发觉木马病毒改动了SSDT表时请先修复SSDT，再作注册表删除等实际操作。

　　主题活动文档页：

　　鲜红色显示信息的基本开机启动项的內容。

　　3、有关Wsyscheck起动后通知栏的提醒“警示！程序流程驱动器未载入取得成功，一些作用没法进行。”

　　大部分状况下是安全性pc软件阻拦了Wsyscheck载入需要的驱动器，这类状况下Wsyscheck的作用有一定变弱，但它仍可用不用驱动器的方式 来进行系统对的修补。

　　驱动器载入取得成功的状况下，针对木马病毒文档能够 立即应用Wsyscheck中各页中的删除文件夹作用，本作用含有“立即删掉”运作中的文档的作用。

　　4、有关卸载掉控制模块

　　对HOOK了系统软件重要过程的控制模块卸载掉很有可能可能会导致重新启动，这与该控制模块的书写有关系，因此 卸载掉不上的控制模块不必奢求卸载掉，能够 先删掉该控制模块的开机启动项或文档（驱动器载入状况下应用删掉后重新启动文档即消退）。

　　5、有关文件删除

　　驱动器载入的状况下，Wsyscheck的删掉作用早已足够了，大部分文档都能够马上删掉（过程控制模块能够 立即应用鼠标右键下带删掉的各类作用），载入的DLL文件删掉后尽管文档依然由此可见，但实际上已删除，重新启动后该文件消退。

　　文档管理页的“删掉”实际操作是删除文件夹到垃圾回收站，适用畸型文件目录下的文件删除。应留意的是假如文档自身在垃圾回收站内，请应用立即删掉作用。或是应用裁切作用将它拷贝到另一个地区。不然你很有可能见到垃圾回收站内的文件删除了这一又加上了哪个。

　　Wsyscheck的或“dos删掉作用”必须独立免费下载Wsyscheck的额外控制模块文档WDosDel.dat，将此文档与Wsyscheck放到一起会显示信息出有关网页页面，加上待删除文件夹并重新启动，起动莱单里将出現“删掉难除文档”字眼，挑选后转到Dos删除文件夹。在一些设备上，若实行“dos删掉”重新启动后系统软件汇报文件损坏要修补（这时修补会导致系统文件的真实毁坏），这时请不要修补只是马上关掉机箱电源，再次启动。（这类状况是Dos删掉所需的NTFS适用pc软件自身的BUG导致的，并不一定真实的修补，只需断电再次启动就可以。）

　　“重新启动删掉”与“Dos删掉”能够 另外应用。其目录都能够手动式编写，一行一个文件路径就可以。结束进程时假如所述二者之一存有删掉目录，会询问是不是实行。

　　留意，为防止病毒程序守卫，Wsyscheck能够 在删掉一些文档时很有可能会采用0字节文档占位性病变的方法来保证删掉。这种0字节文档在Wsyscheck撤出之后被自动清理。是不是选用此方法取决于“pc软件设定”下的“删除文件夹后锁住”选择项是不是启用。

　　假如必须对删掉的文件备份，先开启pc软件设定下的“删除文件夹前备份数据”，它将在删掉前将文件备份到%SystemDrive%\VirusBackup文件目录中，且将文件夹名称加上.vir后缀名以防误实行。

　　6、有关过程的完毕后的不断建立

　　假如确系木马病毒文档，可挑选结束进程并删除文件夹，那样的话Wsyscheck会将其完毕并删除文件夹。但有时候由于木马病毒有关系过程未另外完毕，会重新加载木马病毒文档。这时候我们可以挑选“pc软件设定”下的“删除文件夹后锁住”。这时候当结束进程并删除文件夹后Wsyscheck将建立0字节的锁住文档避免 木马病毒再造。

　　还可以应用过程页的“严禁程序执行”，这一作用便是时兴的IFEO被劫持作用，我们可以应用它来屏蔽掉一些完毕后又全自动重启的程序流程。根据禁止使用它的实行来清除文档。消除禁止使用的程序流程用“安全大检查”页的“禁止使用程序管理”作用，因此 在木马病毒应用IFEO被劫持后还可以“禁止使用程序管理”中修复遭劫持的程序流程。

　　pc软件设定下的“严禁过程与文件创建”作用是对于木马病毒的不断起动，不断创建文件，不断写注册表文件开机启动项开展监控或阻拦，应用本作用后能更清松地删掉木马病毒文档及注册表文件开机启动项。打开严禁“严禁过程与文件创建”后会全自动加上“监管系统日志”页，撤销后该页消退。能够 观查一下系统日志状况便于从所阻拦的姿势中寻找较为掩藏的木马病毒文档。留意的是，假如木马病毒插进过程中，则体现的系统日志是阻拦过程中的姿势，你需要自身辨别该姿势是不是危害并剖析该过程的控制模块文档。

　　要保存系统日志请在撤销前Ctrl A选中后拷贝。留意，为避免 系统日志过多，满1000条后全自动删掉前400条系统日志。

　　针对不断写注册表文件开机启动项没法修补的状况，能够 首先用“严禁过程与文件创建”找到覆写该注册表项的过程，对于木马病毒插进的进程开展脱机，再修复注册表。

　　懒于查询剖析，不愿太不便得话，能够 先删除文件夹（立即删掉、重新启动删掉），待重新启动以后再修复注册表。