又一款强大的安全反黑工具,包括自启动项(包括隐藏的驱动和服务),进程管理,SSDT、Shadow-SSDT、FSD的检测与恢复等等.其自带的系统监视功能,可提供恶意软件对文件及
注册表的修改,方便手工查杀木马.性强强悍,是目前少数能与icesword抗衡的反黑工具.唯一的遗憾是该软件为付费软件,需支付150元/套.不过这并不妨碍您的使用,该软件每次启动后有3-15分钟的试用时间,重启软件可继续无功能限制试用.
功能简介:
自启动项清理:
枚举并清理程序自动加载项。
其 特点是枚举全面,直接分析HIVE文件+在Ring0权限枚举,有效的找出隐藏项;清理强力,在Ring0权限清除,对禁止删除、自动回写等具有自我保护 的程序加载项可以无障碍清除;准确度高:采用微软数字签名认证技术对自动加载的程序进行验证,相对其它同类程序用文件名比对方式来确认自运行程序是否合 法,其准确性增加N倍。
进程管理:
对当前系统中运行的程序、加载的模块进行管理。
其 特点是功能全面,可以列出进程的启动时间、退出时间、运行参数、父进程、加载模块、该进程所打开的文件及运行过后已退出的进程等;操作简便:提供可疑模块 自动搜索功能,由程序自动对所有进程及进程所加载的模块进行数字签名认证,找到并列出所有非系统进程,及非系统模块,有效的找到采用进程注入技术加载的木 马,并可对可疑模块进行强制卸载。
SSDT、Shadow-SSDT、FSD的检测与恢复:
对内核驱动级别木马进行检测及清除。
其特点是检测全面:可以检测并恢复对SSDT的HOOK、SSDT的INLINE-HOOK;检测并恢复FSD的HOOK、FSD的INLINE-HOOK;检测文件过滤系统驱动;检测Shadow-SSDT的HOOK。
磁盘文件管理:
直接读写磁盘扇区来管理文件。
基于磁盘扇区的读写来进行文件管理,可以复制正常情况下无法复制的文件;可以直接从磁盘中对无法删除的顽固程序进行数据清零;可以查看已经删除的文件及目录,并可恢复部分删除文件;查看隐藏文件与目录。
系统监视:
对系统的改变情况进行监视。
其特点是监视全面:可以监视注册表的改变,列出什么进程在什么时间改写了
注册表的什么键什么项及改写的值;可以监视文件的新建、重命名、删除;可以监视进程的创建、结束、线程的注入、驱动的加载等。
安全防护:
对系统的安全进行强力防护。
其特点是防护彻底,可以控制程序运行,所有不是您主动运行的程序且非系统的程序的运行都将需要得到您的允许;预防病毒感染,所有对EXE文件的感染动作都将被拦截;禁止驱动加载,驱动级的木马不是很难缠么,那就不让它加载好了。
系统体检诊治:
对系统进行全面诊断并出具诊断报告。
其特点是诊断全面,可检查出各种内核级别的HOOK。可出具详细的诊断报告,以方便网上求助;具有执行医生处方功能,方便高手帮助
新手清理系统。
其它功能:
功能很多,不再详述。简单列举如下:
系统文件扫描修复:对系统文件进行扫描、找到丢失、损坏、被替换的系统文件进行修复;
隐私管理:对您的上网记录、使用记录进行查看、管理、清除;
文件扫描:对系统目录中的所有文件进行验证,找出混入的非系统文件;
注册项扫描:对文件关联程序、在系统中注册的动态库、插件进行验证,找出非系统的注册项及文件关联项,且提供反注册及清除的功能;
驱动备份:对非系统自带的硬件驱动进行提取备份;
系统优化:对系统进行必要的
优化,提高运行速度、减少资源消耗;
垃圾文件清理:清理系统中的垃圾文件,节省磁盘空间;
自动清理系统:对计算机不了解的一般用户可以无须操作,直接使用自动清理,全部工作由程序自动完成......
5.0.1.2版改动如下:
1、增加了删除启动项的同时删除文件的功能
在自启动项(Auto-Runs)列表中,按右键,可选择“清除同时删除文件”,此功能需要重启计算机。如遇到
注册表回写保护或文件保护的程序,可先锁定系统再用此功能进行清除启动项与删除文件。
2、增加了系统文件修改验证功能
在系统文件被修改后,原本会以红*图标显示,现改为了以“白色的问号”小图标显示,以代表此文件原为系统文件,但已经被修改。以免误删除系统文件,而导致系统崩溃,对此类文件,可以用系统文件修复功能进行修复。
对原本是系统文件或安装系统时随系统装入但却没有数字签名的文件,原本也会以红*图标显示,现也改为了以“四色圆+绿色勾”的小图标显示。
对以上两种文件,删除时请慎重,但需要注意的是,以上文件由于无数字签名或数字签名已被破坏,所以仅是凭借文件名及文件大小进行判断,远不如以数字签名验证准确。不排除为木马伪装,发现后请谨慎处理。
3、修改了“文件管理”功能中的文件排列以字母为序排列。
4、增加了文件管理功能中文件数量、文件夹数量、已删除文件数量、其它文件数量的显示。显示关状态栏。
注意:旧版用户更换新版,请在文件替换后运行新程序前重启计算机。
官方网站:http://www.zhulinfeng.com/
snipesword5.0.1.2
http://www.duote.net/31A8E47387C8696C
--------------------------------------------------------------------------------
wsyscheck 0702版
一款强大的系统检测维护工具,进程和服务驱动检查,SSDT强化检测,文件查询,
注册表操作,DOS删除等一应俱全。该作品为wangsea近期的主打作 品,深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck,大家应该不会陌生。特别说明一下,SysCheck现在已经不更新了, WSysCheck可以说是SysCheck的升级版或强化版。
更新内容:
Wsyscheck0702
进一步修正SSDT页的显示:
如果一个函数同时有inline hook与地址 hook,则显示模块路径为inline hook路径.
使用"恢复这个函数代码",将它还原到hook此函数地址的模块路径;使用"恢复这个函数地址",则因为inline hook还存在,故保留原显示.当然,如果两个功能依次使用,则按以上顺序依次还原.
补 充说明:Dos Del Files,这个功能需要将配套的WDosDel.dat与Wsyscheck放在同一目录下才会显示相关菜单。如果不使用这个功能,删除 WDosDel.dat即可。另中英文版的WDosDel.dat不要混合使用。更多详见作者写的使用说明。
作者网盘:http://free5.ys168.com/?wangsea
wsyscheck 0702中文版
http://www.51files.com/?C3TU3PIPC6OUBRNUY9IE
http://www.duote.net/31A8E47387A9E16C
wsyscheck 0702英文版
http://www.51files.com/?AG9JLG3KEWFEUIBXZFSX
http://www.duote.net/31A8E47387ACC67C
关注天下网吧微信,了解网吧网咖经营管理,安装维护: