系统维护工具
过去的一些老工具无法在新Windows系统里正常运行,这里不再推荐
日常Windows系统主要查看下面四大块:
1、Autoruns里查看各启动项2、运行的进程和进程下载入的模块(ProcessExplorer眉头工具菜单视图里勾起显示下排窗口,设置下排窗口显示内容,动态链接库),3、加载的驱动(在ProcessExplorer里查看系统自身的System进程下可以看到系统载入的全部驱动,眉头工具菜单视图里勾起显示下排窗口,设置下排窗口显示内容,动态链接库)。4、TCPView中查看网络访问的对应进程、IP地址、端口等情况。
建议使用工具时要操作验证数字签名,这个也是很重要的,现在的恶意程序越来越喜欢假冒微软文件了。验证数字签名才能看到假冒的恶意文件。
查看系统启动项工具Autoruns
微软官方下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns
附件: Autoruns_v13.96汉化.rar (2020-4-16 15:41:17, 567.47 K)
该附件被下载次数 736
查看系统进程工具ProcessExplorer微软官方下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer附件: ProcessExplorer_v16.32_Chs汉化.rar (2021-6-20 8:23:09, 1476.12 K)
该附件被下载次数 537
查看系统对外访问网络情况工具TCPView微软 官方下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview
附件只能上传英文的4.13版本了,过去的版本不能在10系统等新系统里正常使用。虽是英文版,倒也不影响,因为我们只是在这里查看哪个进程异常访问网络而已,根据看到的进程名称,再去ProcessExplorer里对进程做相关操作。所以英文版倒也没关系。
附件: TCPView4.13.rar (2021-8-9 10:30:37, 782.21 K)
该附件被下载次数 378
用上面工具找到不明文件,确定是恶意文件后,可以考虑删除文件,利用下面的文件管理工具Filefox3.0.6中翻找到文件,右键菜单操作删除或加入重启删除列表内交由Windows自身重启后删除。遇到反复操作不能删除的恶意文件,就得考虑U盘制作PE启动盘启动电脑后进PE系统内手工翻找文件删除。这是唯一最强的删除手段。附件: 文件管理Filefox3.0.6.rar 以上所有工具在7和10以及新的Windows系统中,都必须右键选择以管理员身份运行。
!!!安全起见,新Windows系统中的恶意文件删除尽量在PE系统内翻找删除为好,因为很多工具都不再跟进新Windows的升级了,难保不出各种异常。
######################################################################################################################
对于U盘的PE启动盘的制作或购买,建议选择微PE工具箱,这是网上唯一没有任何恶意行为的PE工具箱。
微PE工具箱官网:http://www.wepe.com.cn/download.html
至于对PE工具箱有爱好的网友,建议去无忧启动论坛寻找其他PE制作工具体验:http://bbs.wuyou.net/forum.php*************************************************************************************************************************************************************************
另外为应对各类国产垃圾软件的卸载需求,这个功能较多的卸载软件HiBit Uninstaller还是很不错的,支持 Windows Vista/7/8/10/11(32/64 位)等新系统,支持多国语言,可以在语言项里选择简体中文,眉头工具内含进程,启动项,服务,计划任务等管理器。进入官网下载Portable version便携版地址:https://www.hibitsoft.ir/Uninstaller.html
附件: HiBitUninstaller.rar 这个软件的最大的便利性是在眉头工具内的进程管理器中,选中垃圾软件的进程,右键菜单里可以直接选择卸载,程序会扫描出垃圾软件的所有文件和关联的注册表项。这种便利性在其他软件中还没有见到过。但是这种扫描有其局限性,会将垃圾软件进程所在的根目录内所有文件扫描列出并选中,如果相同目录内有其他正常文件,需要自己仔细观察排除选中才行。风险还是有的,要谨慎使用,不过其便利性,可操作性,远比别的卸载类软件要强。*************************************************************************************************************************************************************************