因Windows不断升级，本帖里的老工具已经无法支持新系统的运行，已经取消下载，如有需要的可以在本区精华帖里还有部分工具可供下载。想查看Windows系统启动项目的可以去微软下载Autoruns工具。该工具支持所有Windows系统。它可以帮你查看系统内的不明启动项目。微软的ProcessExplorer工具用于查看进程和进程下载入的模块文件。微软的TCPView工具可以用来查看系统中有网络访问行为的进程和访问的IP地址和端口等情况。它们居然都能保存当前情况的日志文件。可利用来传给别人查看你的系统情况。基本上查看系统情况的四大要素都能做到了：1、启动项，2、进程和进程下载入的模块（眉头工具菜单视图里勾起显示下排窗口，设置下排窗口显示内容，动态链接库），3、加载的驱动（在ProcessExplorer里查看系统自身的System进程下可以看到系统载入的全部驱动，眉头工具菜单视图里勾起显示下排窗口，设置下排窗口显示内容，动态链接库）。4、网络访问的对应进程、IP地址、端口等情况。    建议使用中拿出耐心，操作验证数字签名，这个也是很重要的，现在的恶意程序越来越喜欢假冒微软文件了。验证数字签名才能看到假冒的恶意文件。

查看系统启动项工具Autoruns
微软官方下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns

附件: Autoruns_v13.96汉化.rar (2020-4-16 15:41:17, 567.47 K)
该附件被下载次数 605

查看系统进程工具ProcessExplorer
微软官方下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

附件: ProcessExplorer_v16.32_Chs汉化.rar (2021-6-20 8:23:09, 1476.12 K)
该附件被下载次数 427

查看系统对外访问网络情况工具TCPView
微软 官方下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview

附件只能上传英文的4.13版本了，过去的版本不能在10系统等新系统里正常使用。虽是英文版，倒也不影响，因为我们只是在这里查看哪个进程异常访问网络而已，根据看到的进程名称，再去ProcessExplorer里对进程做相关操作。所以英文版倒也没关系。

附件: TCPView4.13.rar (2021-8-9 10:30:37, 782.21 K)
该附件被下载次数 281

      目前新系统下对整个系统查看以及后期处理这块来说，也就只能用上面工具查看四大要素中所有不明文件，不明进程等，尤其是非微软的文件或进程来判断。找到可能的恶意文件后，可以考虑删除文件，删除文件这块在新Windows中目前没有好的工具，能够考虑的终结删除手段只想到U盘制作PE启动盘启动电脑后进PE系统内翻找文件删除。在新的win10或以后可能的新Windows系统内已经很难寻找到可用的强力工具用于删除被进程加载运行或占用的文件。

      Windows10和以后的新系统中，对于查看病毒的那些具有隐藏的、系统属性的文件，以及对于几个少量的文件删除，可以在下面的文件管理工具Filefox3.0.6中翻找到文件，右键菜单操作删除或加入重启删除列表内交由Windows自身重启后删除。遇到实在不能删除的，就得考虑U盘制作PE启动盘启动电脑后进PE系统内手工翻找文件删除了。这是唯一最强的删除手段。

附件: 文件管理Filefox3.0.6.rar

以上所有工具在7和10以及新的Windows系统中，都必须右键选择以管理员身份运行。

!!!安全起见，新Windows系统中的恶意文件删除尽量在PE系统内翻找删除为好，因为很多工具都不再跟进新Windows的升级了，难保不出各种异常。
######################################################################################################################
对于U盘的PE启动盘的制作或购买，建议选择微PE工具箱，这是网上唯一没有任何恶意行为的PE工具箱。


微PE工具箱官网：http://www.wepe.com.cn/download.html


至于对PE工具箱有爱好的网友，建议去无忧启动论坛寻找其他PE制作工具体验：http://bbs.wuyou.net/forum.php
######################################################################################################################
      就新Windows系统查看四大项来说，实际上还有一个Comodo KillSwitch一直能跟着新Windows走，其界面操作等类似微软的Autoruns、ProcessExplorer、TCPView工具，对于启动项、进程等查看比较常规，但是进程下的模块情况就得在对应进程上右键属性里的模块列项里才能看到每个进程加载的模块情况，对于加载的驱动查看和微软的ProcessExplorer一样，也是在系统的system进程下的模块列里可以看到系统载入的全部驱动。             
        这个工具自身支持多国语言，比微软的就一英文版要好些。有兴趣可以看看官网地址，这是正经的杀毒软件公司，跟微软出品一样，可以完全信任，缺点是未对各个非微软的项目分色显示，直观性低些，要人纯靠眼睛细细的一行一行去看，有点不习惯，多年来习惯分色显示非微软项目了：


下面是官网地址，不过不是最新版本（英国人做事有点让人看不懂）：
https://www.comodo.cn/product/cleaning_essentials.php


其最新版本下载地址（体积超过论坛体积限制就不上传附件了）：
http://cdn.download.comodo.com/cis/download/installs/8050/xml_binaries/killswitch_cce/cks_cce_x64.7z
http://cdn.download.comodo.com/cis/download/installs/8050/xml_binaries/killswitch_cce/cks_cce_x86.7z


*************************************************************************************************************************************************************************

受新Windows影响，以及各类国产垃圾软件的影响，这个功能较多的卸载软件HiBit Uninstaller还是很不错的，支持 Windows Vista/7/8/10/11（32/64 位）等新系统，支持多国语言，可以在语言项里选择简体中文，眉头工具内含进程，启动项，服务，计划任务等管理器。
进入官网下载Portable version便携版地址：https://www.hibitsoft.ir/Uninstaller.html

附件: HiBitUninstaller.rar

这个软件的最大的便利性是在眉头工具内的进程管理器中，选中垃圾软件的进程，右键菜单里可以直接选择卸载，程序会扫描出垃圾软件的所有文件和关联的注册表项。这种便利性在其他软件中还没有见到过。但是这种扫描有其局限性，会将垃圾软件进程所在的根目录内所有文件扫描列出并选中，如果相同目录内有其他正常文件，需要自己仔细观察排除选中才行。风险还是有的，要谨慎使用，不过确实其便利性，可操作性，远比别的卸载类软件要强。

*************************************************************************************************************************************************************************