wsyscheck

wsyscheck是一种强大的维护检查工具，提供了很多过程和驱动检查服务，只能节省很多时间和精力，可以查询先关的路线和详细信息。

wsyscheck介绍。

1、Wsyscheck是一款功能强大的系统检测和维护工具、流程和服务驱动程序检测、SSDT强化扫描、注册表操作、档案查询、DOS删除等。

2、Wsyscheck是Wangsea最新主力作品，创作了《深山红叶》。其他优点包括系统安全和系统检测。

3、通常情况下，病毒体的决定主要可以通过查看路径、查看文件名称、查看文件制作日期、

4、查看档案厂家，验证Microsoft档案，查看启动项目等。

5、Syschck在这方面简化了工作，并提供了相关功能。分析数据。

6、木马对木马的最终判断和处理取决于个人分析和对Wsyscheck基本功能的熟悉程度。

wsyscheck的特点。

1、软件设置中简单的显示模块和服务。

虽然简洁的标记过滤了所有的Microsoft文件，但在使用Microsoft文件签名确认功能后，还会显示失败的Microsoft文件。

在SSDt全显示上点击鼠标右键是默认行为。除去本选项，只显示SSDt表中变更的项目。

2、SSDT管理页面:

默认显示所有SSDT表，红色显示核有效功能。要看第三方模块，

请双击图像路径选卡进行排序，并将第三方HOOK模块一起排在顶部。取消所有标记，只显示变更项目的功能。

如果SSDT页面的代码异常列中显示是，则表示函数已关联。如果函数同时有HOOK代码和HOOK地址，

相应的模块路径显示InlineHook路径。现在使用功能代码恢复功能的话，只恢复InlineHook

显示其路径，作为Hook地址的模块路径。当前功能地址恢复功能将恢复为默认功能。

同时恢复上述两个HOOK，请使用恢复所有功能功能。

如果发现该木马修改了SSDT表格，请先恢复SSDT，然后删除注册表格。

3、关于Wsyscheck显示。

进度页面:

红色代表非Microsoft工艺，紫色代表工艺是Microsoft工艺，但模块含有非Microsoft文件。

服务页面:

红色表示服务不是微软服务，也不是sys驱动程序。(最常见的服务是exe和dll。木马大部分用本方法。中所述情节，对概念设计中的量体体积进行分析。

使用确认钥匙时，蓝色显示屏是系统启动的钥匙值保护驱动程序。可以是软件保护和木马的密钥保护都可以。

在清除模块和服务的简洁显示后，检查第三方服务，建议单击标题栏按文件供应商排序

并观察有启动类型和修改日期排名的新型木马服务。更容易。

您可以使用键盘上的箭头键和下的箭头键在过程页面上查看模块和服务说明。

软件设置-使用Microsoft文件签名确认后，洋红色显示经Microsoft签名的文件。

此外，每个显示列中的Microsoft文件验证将显示通过和失败。

（确定是否为伪造的Microsoft文件，请参阅本文。如果洋红色看起来的话，可能是网上常用的重影的简化版。

这些版本简化了微软签名数据库以获得结果。难以置信。中所述情节，对概念设计中的量体体积进行分析活动文件页面:一般启动项目的内容用红色显示。