Wsyscheck是一款能够支持多款Windows系统的检测维护工具,通过该工具我们可以对操作系统中的进程、服务驱动、注册表等重要内容进行检测,找到问题并加以修复让你的电脑更加无懈可击!
Wsyscheck功能
1.进程管理。
2.内核检查。
3.服务管理。
4.安全检查。
5.文件管理。
6.注册表管理。
7.软件设置/工具。
Wsyscheck使用说明
1:关于Wsyscheck的颜色显示
服务页:
红色表示该服务一不是微软服务,而且该服务是非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
使用“检查键值”后,蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护,也有可能是木马的键值保护。
进程页:
红色表明非微软公司进程,紫红色表明尽管进程是微软公司进程,但模块含有非微软公司的模块。
2:有关Wsyscheck运行后通知栏的提醒“警示!程序流程驱动未载入取得成功,一些功能没法进行。”
大部分状况下就是你的杀毒软件阻拦了Wsyscheck载入需要的驱动,这类状况下Wsyscheck的功能有一定变弱,但它仍可用不用驱动的方式来进行系统对的修补。
卸载模块
对HOOK系统软件重要进程的模块卸载很有可能导致重新启动,这与该模块HOOK的涵数有关系,因此 卸载不上的能够先删掉该模块的开机启动项(或立即应用Wsyscheck的Dos删掉功能),重新启动后再删除文件夹。一些有核心HOOK维护的木马病毒请修复SSDT后再作注册表删除实际操作。