这楼也要介绍一个可以扫描进程模块信息的日志的工具syscheck2。
之所以总要扫描进程模块信息,是因为现在太多病毒都选择注入模块信息来生存,还注入很多。
现在首先介绍它的扫描日志:
很简单,如图操作,日志生成在程序同目录下
然后日志上传论坛后,得到指点,就可以用它下手处理了
下面就依照SRENG日至部分相同项说明一些使用方法:
首先终止病毒进程类操作(相当于按照SRENG日志的“正在运行的进程”部分的信息操作)
进程模块的操作:
还可以批量结束进程:
当一些病毒利用驱动级不断恢复自身的进程时,还可以这样:
再来看看相当于SRENG日志服务项的操作:
下面是所谓的活动文件,相当于SRENG日志的启动项注册表部分。包括部分浏览器加载项等。
下面是浏览器的一些东西,慢慢看看吧。
下面这一个可就重要了,涉及SSDT的东西,很多病毒利用它来隐藏自己或提升自己的权限。
host查看,就不用说了,很简单的。和SRENG工具一样的东西。
倒是这疑难修复不错,是个好东西:
那个创建安全环境还是不错的好东西,对付一些较乱的病毒还省事点。
关于快速净化功能键,动手能力不足的求助者,还是不要折腾为好。
附件就是它啦。
或者去主人那看看:
http://wangsea.ys168.com/
