WsyschecK 功能介紹
可以對進程進行終止、掛起、刪除、禁止執(zhí)行(IFEO原理)等操作,對模塊進行卸載、刪除、重命名等操作。
安全檢查
常規(guī)檢查:HOST、winsock、映像劫持列表、重要鍵值變動(文件關聯(lián))。
活動文件:列出了全部啟動項和explorer加載項,清理木馬時可以檢查一下是否有木馬的啟動項目。
IE安全:IE瀏覽器加載項,主頁。
端口狀態(tài):可以查看所有的遠程連接和路徑。
文件搜索:修復系統(tǒng)以后,可能會殘留一些病毒尸體,最后可以篩選清理一下。
重啟刪除:和LA重啟刪除原理類似,可以刪除一些正在占用的文件,如果直接刪除能刪除,建議使用直接刪除文件,或者是鎖定刪除。
文件管理
對磁盤文件進行管理和編輯操作。
驅動加載的情況下,WSC的刪除功能很強大,大多數(shù)文件都可以立即刪除,加載的DLL文件刪除后雖然文件仍然可見,但事實上已刪除,重啟后該文件消失。
文件管理頁的“刪除”操作是刪除文件到回收站,支持畸形目錄下的文件刪除。
注冊表管理
對任意的注冊表的鍵值,子項備份刪除操作。
軟件設置/工具
模塊,服務簡潔顯示
檢驗微軟文件簽名
禁止進程與文件創(chuàng)建
刪除文件前備份文件
刪除文件后鎖定
以上便是winwin7小編給大家?guī)淼南到y(tǒng)維護工具箱Wsyscheck~