网络软件系统工具应用软件联络聊天图形图像多媒体类行业软件安全软件教育教学编程开发DLL文件 字体下载

Wsyscheck(系统检测维护工具) v1.68.33绿色中文版

Wsyscheck是wangsea公司推出的一款功能强大的系统检测维护工具,可以对进程和服务驱动进行检查,对SSDT进行强化检测,并拥有注册表操作,文件查询,DOS删除等功能,能够手动清理病毒木马,简化病毒木马的识别与清理工作。一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyscheck在这些方面均尽量简化操作,提供相关的数据供您分析,功能非常强大。为方便大家体验,多多小编推荐Wsyscheck绿色中文版,该版本在原版基础上进行了绿化,无需安装即可使用,而且还是中文版本,有需要的朋友可以来多多软件站下载使用哦~
Wsyscheck

软件特色

1、软件设置中的模块、服务简洁显示:
a、简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。
b、SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。
2、SSDT管理页:
a、默认显示全部的SSDT表,红色表示内核被HOOK的函数。查看第三方模块,可以点击两次标签“映像路径”排序,则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。
b、SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径,而使用“恢复当前函数代码”功能只恢复Inline Hook,路径将显示为地址HOOK的模块路径,再使用“恢复当前函数地址”功能就恢复到默认的函数了。
c、使用“恢复所有函数”功能则同时恢复上述两种HOOK。
d、发现木马修改了SSDT表时请先恢复SSDT,再作注册表删除等操作。
3、关于Wsyscheck的颜色显示:
a、进程页:红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
b、服务页:红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
c、活动文件页:红色显示的常规启动项的内容。

软件功能

1、支持对系统的进程进行管理
1
2、可对系统内核进行检查
2
3、可对服务器进行管理
3
4、支持安全检查
4
5、支持文件管理模式
5
6、强大的注册表管理功能
6

更新日志

Wsyscheck v1.68.33更新:
1、增加了可检测的文件类型
2、增加了一些测试服务器功能
3、解决了一些格式上的已知问题
4、修复了一些bug,优化了软件性能
5、优化了软件界面
收起介绍展开介绍
  • 下载地址

发表评论

您的评论需要经过审核才能显示!

软件排行榜