wsyscheck-系統(tǒng)檢測維護工具-wsyscheck下載 v1.68.33綠色版

Wsyscheck是一款強大的系統(tǒng)檢測維護工具，具備進程和服務(wù)驅(qū)動檢查、SSDT強化檢測、注冊表操作、文件查詢、DOS刪除等實用功能，有效查殺病毒文件，徹底清除殘留文件，幫助用戶對系統(tǒng)進行維護。wsyscheck還具有進程管理功能，可以幫助用戶強制關(guān)閉正在運行的軟件。

Wsyscheck功能

1:軟件設(shè)置中的模塊、服務(wù)簡潔顯示

簡潔顯示會過濾所微軟文件，但在使用了“校驗微軟文件簽名”功能后，通不過的微軟文件也會顯示出來。

SSDt右鍵“全部顯示”是默認(rèn)動作，當(dāng)取消這個選項后，則僅顯示SSDT表中已更改的項目。

2:關(guān)于Wsyscheck的顏色顯示

進程頁：

紅色表示非微軟進程,紫紅色表示雖然進程是微軟進程,但其模塊中有非微軟的文件。

3、用硬盤自動播放:本功能還包括磁盤無法雙擊打開故障。注意，某些故障修復(fù)后可能需要注銷或重啟才能生效。

4、復(fù)安全模式：某些木馬會破壞安全模式的鍵值導(dǎo)致無法進入安全模式，本功能先備份當(dāng)前安全模式鍵值再恢復(fù)默認(rèn)的安全模式鍵值。

服務(wù)頁：

紅色表示該服務(wù)不是微軟服務(wù),且該服務(wù)非.sys驅(qū)動。(最常見的是.exe與.dll的服務(wù)，木馬大多使用這種方式)。

Wsyscheck使用說明

1: 勾選“軟件設(shè)置”下的“刪除文件后鎖定”以阻止文件再生。

2: 批量選擇病毒進程，使用“結(jié)束進程并刪除文件”。

3: 插入到進程中的模塊多不可怕，全局鉤子在各進程中通常都是相同的，處理進程的模塊即可。建議采用“直接刪除模塊文件”，本功能執(zhí)行后看不到變化，但文件其實已經(jīng)刪除。不建議使用“卸載模塊”功能（為保險也可以與“重啟刪除”聯(lián)用），原因是卸載系統(tǒng)進程中的模塊時有可能造成系統(tǒng)重啟而前功盡棄。

4: 執(zhí)行“清理臨時文件”、“清除Autorun.inf”

5：在安全檢查中可以修復(fù)的修復(fù)一下。不強求，重啟后再執(zhí)行二次清理。

6: 重啟機器，大部份的病毒應(yīng)該可以搞定了。此時再次檢查，發(fā)現(xiàn)還有少量的頑固病毒才使用“禁用”“線程”“卸載”“重啟刪除”“Dos刪除”等方法。

7: 清理完后切換到文件搜索頁，限制文件大小為50K左右，去除“排除微軟文件的勾”搜索最近一周的新增的文件，從中選出病毒尸體文件刪除。