|
Wsyscheck是一款手动清理病毒木马的工具其目的是简化病毒木马的识别与清理工作 一般来说对病毒体的判断主要可以采用查看路径查看文件名查看文件创建日期查看文件厂商微软文件校验查看启动项等方法Wsyschck在这些方面均尽量简化操作提供相关的数据供您分析但是最终判断并清理木马还是取决您个人的分析及对Wsyscheck基本功能的熟悉程度 本文主要介绍如何使用Wsyscheck清理木马的简单方法 软件的主程序界面双击Wsyscheckexe后打开软件可看到标题栏的进程名是随机字符的等于屏蔽了有些病毒靠窗口标题来关闭应用程序的功能 进程列表中红色表示非微软进程紫红色表示虽然进程是微软进程但其模块中有非微软的文件 木马的清理的简单方法(本文涉及到的程序和文件并非病毒仅举例说明方法) )先禁止进程创建防止结束了病毒程序后又被其他互相保护的病毒进程带起的现象勾选软件设置下的禁止进程和文件创建如下图 选择了此项之后任何进程和文件都不能被创建 )勾选上图中删除文件后锁定以阻止文件再生然后可批量选择多个病毒进程使用结束进程并删除文件如下图所示 按住Ctrl键可同时选中多个进程 插入到进程中的模块多不可怕全局钩子在各进程中通常都是相同的处理进程的模块即可建议采用直接删除模块文件本功能执行后看不到变化但文件其实已经删除如下图所示若保险也可以选择或添加到重启并删除列表然后执行重启后删除如图所示 不建议使用卸载模块功能原因是卸载系统进程中的模块时有可能造成系统重启而前功尽弃 )清理完后切换到文件搜索页限制文件大小为K左右去除排除微软文件的勾搜索最近一周的新增的文件从中选出病毒尸体文件删除如图 )在安全检查中可以修复的修复一下比如host文件应用程序劫持项winsock等如下图所示 )杀毒后处理问题 头疼病毒让你不能显示隐藏文件吧?头疼病毒让你进入安全模式蓝屏吧?头疼病毒让你双击硬盘盘符又马上启动了病毒进程吧?Wsyscheck还有一项工具的菜单可以帮助你解决所有这些问题! 如下图所示 以上操作不再进行详细讲解大家一看就可以明了都是修复病毒破坏后导致的系统问题彻底还原系统的原状 |
