標題:
[系統安全] WsysCheck V1.64.2 處理序及服務驅動檢測維護
[打印本頁]
作者:
yoyo007
時間:
2007-10-19 10:26 AM
標題:
[系統安全] WsysCheck V1.64.2 處理序及服務驅動檢測維護
[軟體名稱] WsysCheck V1.64.2 處理序及服務驅動檢測維護
[軟體語言] 繁體中文
[檔案大小] 984 KB (1,007,750 位元組)
[存放空間] HTTP
[軟體簡介] 免安裝
Quote:
這是繼 IceSword 之後的第二把劍,推薦下載。
Wsyscheck 是一款強大的系統檢測維護工具,其功能包括了處理序及服務驅動的檢查、SSDT 強化偵測、檔案搜尋、登錄檔表操作、DOS 移除 ...等等。版區有另外發表了一個
SysCheck V1.0.0.69
,您也可以將 WsysCheck 視為 SysCheck 的增強版本。(SysCheck 現在已不再更新)
•此版為 08-30 版本,更新內容如下:
增強程式的穩定性;對泡泡堂無法檢測其隱藏處理序,只能顯示其插入各處理序的 DLL 模組。
中文化說明:
一、檔案清單提要:
1. [Wsyscheck.exe] - 主程式。
2. [WDosDel.dat] - DOS 移除功能的輔件。
3. [RunWs.bat] - 雙按將以 [即時] 優先權啟動 [Wsyscheck.exe]。
4. [說明檔.mht] - Wsyscheck 的繁體中文說明檔。
註:
#1
有整理一篇 WsysCheck 運用實例。
二、關於 WsysCheck 的 Dos 移除功能:
Dos 移除功能如非必要,請慎用;
建議使用
XDelBox
來取代 Wsyscheck 的 [Dos 移除功能]。
Wsyscheck 基本上功能都測試過了,唯獨 [Dos 移除功能] 不太穩定。
執行 [Dos 移除功能] 後,電腦將重新啟動,並會在進入 Windows 畫面前,
多出 [刪除頑固檔案] 這個選項;選取後 Wsyscheck 會將重開機前所設定的
頑固檔案移除,然後再重新啟動電腦。
重新啟動電腦後,如果 [刪除頑固檔案] 這個選項沒有被自動去除,請按:
開始 → 我的電腦 → 右鍵 → 內容 → 進階 → 啟動及修復 → 設定 → 編輯
將 [boot.ini] 內的:
c:\Wbldr.dat=刪除頑固檔案 ← 這行刪掉即可。
或者直接將 [C:\] 磁碟下的 [boot.ini] 移除,再將 [boot.ini.bak] 改名為 [boot.ini] 亦可;另外,在某些作業系統使用可能會發生 [刪除頑固檔案] 這個選項亂碼或其它問題。
最後,您的系統必須要有 [boot.ini] 才能使用此項功能;當然,您也可以自行加入 [boot.ini],位置在您所安裝的作業系統槽下 (如 C:\),當然這會有一些風險,就是您可能會開不了機或者一直處於反覆重開機的狀態,不過也不要緊,如果您手中有片 Ghost 光碟,可以用它開機再進入 [boot.ini] 所在的磁碟位置將之刪除,然後重新從硬碟啟動就好了 (或用 XPE ...之類的光碟),不必大費周章重灌系統。
三、補充
1. 此繁體中文版本取自 WsysCheck 0830 的簡體中文版本。
2. 使用 WsysCheck 前,請先閱讀 [說明檔.mht]。
3. 當程式名稱全為繁體中文字元時,WsysCheck 的部分功能會失效。
4. 程式名稱夾帶繁簡中文或全為簡體中文時,WsysCheck 功能正常。
5. DOS 移除功能在部分作業系統上有問題,詳閱 [說明檔.mht]。
6. 繁簡中文雙版本的功能大略比對測試過,在我系統上一致。
7. 翻譯此軟體時,手邊事繁,SO... 若有漏譯處,有勞提報,謝謝。
8. 感謝編寫此程式的作者 Wangsea 以及偉大的網際網路。
祝福您的電腦:永保安康。
Enjoy !!
檔案下載:
MD5:
CODE:
[Copy to clipboard]
FA41A37C85CCD76DE21662B1E3188D55
請按
[Copy to clipboard]
複製解壓碼:
CODE:
[Copy to clipboard]
PS. 請注意:
如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!
作者:
yoyo007
時間:
2007-10-19 10:34 AM
Quote:
文章轉自:
江民論壇病毒求助區原創
編輯整理:
http://www.centurys.net/index.php
解決防毒軟體無法使用,無法進入安全模式。
對此方法做幾點簡單的說明:
1. 本方法為原創並且在中毒電腦上測試驗證可行!可以很輕鬆的幹掉病毒的「映像劫持」以及修復安全模式!轉載請註明【江民論壇病毒求助區原創】即可。
2. 修復過程中任何一步出錯都必須從第二步重新開始!
3. 如果病毒更新後導致 Registry Workshop 無法執行,請將 RegWorkshop.exe 更名為 [隨機字母數字組合.exe] ;WsysCheck.exe 同理。
4. WSysCheck 還可以代替檔案總管對系統內的檔案進行管理 (瀏覽、複製、剪下、刪除 ...等) ,同時 WSysCheck 也內建登錄編輯功能,可以對登錄檔進行維護。
根據很多使用各種防毒軟體的朋友反應中某些病毒後,無法使用絕大多數的防毒軟體,這是由於病毒利用了登錄檔裡的「映像劫持」;簡單點說,當防毒軟體 [a.exe] 被病毒 [b.exe] 在登錄檔裡設定了映像劫持後,每當執行 [a.exe] 就會啟動 [b.exe]。
不僅僅是防毒軟體,包括 Sreng、IceSword、Regedit、MsConfig 都無法正常使用;05-31 更新了解決方法,可以比較徹底的解決這個問題 (成功率在 95% 以上) 。
修復系統時請嚴格按照圖片說明來操作,這樣才能保證效果!
按照提示更名後請務必將下載的文件全部解壓到桌面!下載後我們會得到軟體 Regsitry Workshop、WSysCheck0525版 (我已將其改名為 l8ddp410dy.exe) 以及登錄檔修復檔 FixIFEO.reg (修復映像劫持) 和 FixSafeBoot.reg (修復安全模式) 。
註:以上部份檔案論壇有,其它若有需要請自行搜下網路;
此帖只是作為對 WsysCheck 的運用及操作簡單舉例。
這一步特別重要請認真操作。
這一步非常重要,要盡全力找到這個 7/8 位字母數字隨機組合命名的 DLL 檔案。如果這個 DLL 還載入進 Winlogon.exe,那麼請在該 DLL 上單按滑鼠右鍵選擇【新增到 Dos 移除清單】,然後執行下面的第十步內容,刪除頑固檔案,完成後進入正常系統,再從上面的第二步重新開始向下執行。
需要注意的是這個 DLL 不一定只局限於 7、8 位隨機命名的 DLL,也有可能是其它檔名的 DLL,這裡主要是要判斷陌生的 DLL 檔案,一般插入 Explorer 的病毒 DLL 包含在以下資料夾:
C:\Program Files\Common Files\Microsoft Shared 及其子資料夾、C:\Program Files\Internet Explorer 及其子資料夾、C:\WINDOWS\system32\drivers 及其子資料夾、暫存資料夾 ...等,操作時需多加判斷。
這一步也很重要,包括 Explorer.exe 以及 Iexplore.exe 都要中止。
重啟之前,有一點提示,即:請使用 WSysCheck 內建的檔案總管瀏覽各個硬碟分區,檢查其根目錄下是否存在 Autorun.inf 及陌生的 [.exe] 或 [.pif] 檔案,如果存在,請務必刪除。
至此,病毒清理工作結束。
[
Last edited by yoyo007 on 2007-10-19 at 01:49 PM
]
作者:
osk
時間:
2007-10-19 12:02 PM
第二把劍..嘻..不知可不可以削頻果否?
武器玲瓏多樣...已收集一把刀.現今又收集到第二把劍...還有許多武器..版兄 看您了 ^^
檢測維護工具...偶偶檢測一下也不錯 ^^
下載收藏...
辛苦了 版兄
作者:
yoyo007
時間:
2007-10-19 12:42 PM
Quote:
Originally posted by
osk
at 2007-10-19 12:02:
第二把劍..嘻..不知可不可以削頻果否?
武器玲瓏多樣...已收集一把刀.現今又收集到第二把劍...還有許多武器..版兄 看您了 ^^
檢測維護工具...偶偶檢測一下也不錯 ^^
下載收藏...
辛苦了 版兄 [img]http ...
七種武器之首,小李飛刀排名第二,唐家霸王槍排名第三;排名第一的是小李他媽的... 他媽媽的飛刀,可是已經失傳很久了,就找到的先應急一下。
作者:
osk
時間:
2007-10-19 01:01 PM
Quote:
Originally posted by
yoyo007
at 2007-10-19 12:42 PM:
七種武器之首,小李飛刀排名第二,唐家霸王槍排名第三;排名第一的是小李他媽的... 他媽媽的飛刀,可是已經失傳很久了,就找到的先應急一下。
但..現今武器...
1..武士刀
2..開山刀
3..西瓜刀
4..菜刀
5..球棒
6..椅子
7..空手入白刃(白痴才如此做)
哈..哈...現今的社會.還真的是亂七八糟 ψ(╰_╯)σ••☆哈
作者:
a2213572
時間:
2007-10-19 01:07 PM
C:\Program Files\Common Files\Microsoft Shared 及其子資料夾
昨天電腦一開機就跑出這個問題.最後把子資料夾刪掉暫停不會有此現象.
這把 Wsyscheck 屠龍刀又重又利.怕傷到自己只好先收藏!或是等D 槽資料全部備份完再拿出來試試看!
感謝大大的屠龍寶劍!
作者:
xp20060726
時間:
2007-10-19 01:55 PM
標題:
感謝您們的分享!
平常看來嚴整的版兄與osk兄也有"幽默"的另一面,
很棒的感覺,大夥兒一團和氣!
版兄近幾款軟體很實用,圖示及說明都很清楚,
可以減少網友摸索的時間!!
感謝您提出的分享!!!
作者:
yoyo007
時間:
2007-10-19 02:16 PM
Quote:
Originally posted by
osk
at 2007-10-19 13:01:
但..現今武器...
1..武士刀
2..開山刀
3..西瓜刀
4..菜刀
5..球棒
6..椅子
7..空手入白刃(白痴才如此做)
哈..哈...現今的社會.還真的是亂七八糟 ψ(╰_╯)σ••☆哈
這時候六指琴魔弄個天龍八音嗚伊嗚伊可能就鳥獸散了吧;所有的刀中,看來就凌凌漆手上那把殺豬的刀最強,哈。
Quote:
Originally posted by
a2213572
at 2007-10-19 13:07:
C:\Program Files\Common Files\Microsoft Shared 及其子資料夾
昨天電腦一開機就跑出這個問題.最後把子資料夾刪掉暫停不會有此現象.
這把 Wsyscheck 屠龍刀又重又利.怕傷到自己只好先收藏!或是等D 槽資料全部備份完再拿出來試試看!
感謝大大的屠龍寶劍!
WsysCheck 比較親切;我碰過 Ghost 後木馬還是繼續在跑...
作者:
tsjking
時間:
2007-10-19 03:18 PM
有了第一把當然要收下第二把來增強一下防範能力,最近被USB的
AUTORUN.INF亂了一下,幸好有大大分享工具才清的乾淨,本來有
設防線的,不巧的是被惡意清理工具清掉,現在是沒事了,不過還是
要小心,有勞YOYO大分享及中文化
作者:
e722146
時間:
2007-10-19 09:32 PM
又多了一個系統安全軟体!
很感恩無私分享載點唷!
謝謝提供不錯得工具喔!
作者:
PLUS+
時間:
2007-10-20 03:50 PM
拿刀來練練技術
版大的帖子真是越來越有看頭
以後要煅刀就方便多了
不用再到處去挖秘術
呵呵
謝謝囉
作者:
南樂
時間:
2007-10-21 03:55 PM
對我而言,此軟體比較容易上手,謝謝。
作者:
hteng
時間:
2007-10-23 11:17 PM
系統維護,錯得工具~謝謝分享!!
作者:
wellsss
時間:
2008-7-13 01:27 AM
耶!!!!!!!
終於收集到第二把刀,再推此篇好文。
YOYO 大的功力真是深不可測阿。
作者:
yoyo007
時間:
2008-7-13 04:40 AM
Quote:
Originally posted by
wellsss
at 2008-7-13 01:27:
耶!!!!!!!
終於收集到第二把刀,再推此篇好文。
Wsyscheck 有更新:
http://www.centurys.net/viewthread.php?tid=241782
另外,RKU 也是一個好工具,它跟 IceSword 可以準確檢測出 Wsyscheck 和 SREng 檢測不出的隱藏處理序。
作者:
wellsss
時間:
2008-7-14 03:43 AM
感謝 yoyo大的告知,個人再於 1.68 版補回一篇。
還有第三把 RKU 阿...這麼一來不就是『三刀流』羅羅亞•索隆?
個人對 RKU 全名不詳,會再搜集這第三把寶劍。
不過前提前兩把還要能練到爐火純青~運用自如就是了。
PS:SRENG 改版更新至 2.6.11.992 ,之前版本已自然失效。
作者:
yoyo007
時間:
2008-7-14 07:29 AM
Quote:
Originally posted by
wellsss
at 2008-7-14 03:43:
感謝 yoyo大的告知,個人再於 1.68 版補回一篇。
還有第三把 RKU 阿...這麼一來不就是『三刀流』羅羅亞•索隆?
個人對 RKU 全名不詳,會再搜集這第三把寶劍。
不過前提前兩把還要能練到爐火純青~運用自如就是 ...
RKU:
http://www.centurys.net/viewthread.php?tid=211189
測試的 SREng 即是最新的 2.6.11.992 版本,一般方式隱藏的處理序尚難逃其法眼,但進階一點的就沒辦法了,RKU 跟 IceSword 則是連隱藏的驅動都能檢測無誤,至於功能,相輔相成,截長補短可以很好的運用。
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5
