- 软件介绍
- 下载地址
Wsyscheck是wangsea公司推出的一款功能强大的系统检测维护工具,可以对进程和服务驱动进行检查,对SSDT进行强化检测,并拥有注册表操作,文件查询,DOS删除等功能,能够手动清理病毒木马,简化病毒木马的识别与清理工作。一般来说,对病毒体的判断主要可以采用查看路径,查看文件名,查看文件创建日期,查看文件厂商,微软文件校验,查看启动项等方法,Wsyscheck在这些方面均尽量简化操作,提供相关的数据供您分析,功能非常强大。为方便大家体验,多多小编推荐Wsyscheck绿色中文版,该版本在原版基础上进行了绿化,无需安装即可使用,而且还是中文版本,有需要的朋友可以来多多软件站下载使用哦~
a、简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。
b、SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。
2、SSDT管理页:
a、默认显示全部的SSDT表,红色表示内核被HOOK的函数。查看第三方模块,可以点击两次标签“映像路径”排序,则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。
b、SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径,而使用“恢复当前函数代码”功能只恢复Inline Hook,路径将显示为地址HOOK的模块路径,再使用“恢复当前函数地址”功能就恢复到默认的函数了。
c、使用“恢复所有函数”功能则同时恢复上述两种HOOK。
d、发现木马修改了SSDT表时请先恢复SSDT,再作注册表删除等操作。
3、关于Wsyscheck的颜色显示:
a、进程页:红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
b、服务页:红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
c、活动文件页:红色显示的常规启动项的内容。
2、可对系统内核进行检查
3、可对服务器进行管理
4、支持安全检查
5、支持文件管理模式
6、强大的注册表管理功能
1、增加了可检测的文件类型
2、增加了一些测试服务器功能
3、解决了一些格式上的已知问题
4、修复了一些bug,优化了软件性能
5、优化了软件界面
收起介绍
展开介绍
软件特色
1、软件设置中的模块、服务简洁显示:a、简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。
b、SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。
2、SSDT管理页:
a、默认显示全部的SSDT表,红色表示内核被HOOK的函数。查看第三方模块,可以点击两次标签“映像路径”排序,则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。
b、SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径,而使用“恢复当前函数代码”功能只恢复Inline Hook,路径将显示为地址HOOK的模块路径,再使用“恢复当前函数地址”功能就恢复到默认的函数了。
c、使用“恢复所有函数”功能则同时恢复上述两种HOOK。
d、发现木马修改了SSDT表时请先恢复SSDT,再作注册表删除等操作。
3、关于Wsyscheck的颜色显示:
a、进程页:红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
b、服务页:红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。
c、活动文件页:红色显示的常规启动项的内容。
软件功能
1、支持对系统的进程进行管理2、可对系统内核进行检查
3、可对服务器进行管理
4、支持安全检查
5、支持文件管理模式
6、强大的注册表管理功能
更新日志
Wsyscheck v1.68.33更新:1、增加了可检测的文件类型
2、增加了一些测试服务器功能
3、解决了一些格式上的已知问题
4、修复了一些bug,优化了软件性能
5、优化了软件界面
- 下载地址
