流浪者家园

流浪者家园 » 病毒控制中心 » 清除病毒好帮手 Syscheck工具解你忧

 
打印 | 推荐 | 订阅 | 收藏
标题: [分享] 清除病毒好帮手 Syscheck工具解你忧
  本主题由 ldsystem 于 2008-3-2 09:19 设置高亮 
ldsystem
管理员
Rank: 12Rank: 12Rank: 12
与主同行


管理员  
UID 1
精华 13
积分 6201
帖子 4222
威望 6201 威望值
家园币 1235 家元
现金 5778 元
存款 4508 元
阅读权限 200
注册 2005-12-25
来自 广东 深圳
状态 离线
#1
 
使用道具  
发表于 2008-3-2 09:02  资料  个人空间  主页 短消息  加为好友  添加 ldsystem 为MSN好友 通过MSN和 ldsystem 交谈 QQ

清除病毒好帮手 Syscheck工具解你忧

世界上没有永远的长胜将军,杀毒软件也是一样,其实不少杀软都有“南征北战”的多年经历,不管是在杀敌套路及安全防范方面,功能都极为相似,所以一般黑客只要摸清一个杀软的老底,其他杀软也就会不攻自破。于是我们不得不再次寻找另类的反黑利器,此款软件号称天下第一反黑工具Syscheck,能帮助用户迅速绝杀任何病毒、木马。   一、集众人之所长
  Syscheck与众多同行软件一样,都是国产的安全反黑工具,它不仅集合冰刃、SREng等软件的杀毒优点,而且还“别出心裁”推出了,具有强大检测功效的系统分析功能,让其再隐蔽的病毒也可轻松现身,并可进行系统修复、清除病毒等操作。
  小提示:Syscheck反黑工具,采用了特殊的检测技术,因此一些杀毒软件可能对其软件,实为危险程序,来给予报警及阻挡提示,这是误报,请大家不要担心。
  二、按照进程颜色找木马
  首先启动“Syscheck反黑工具”客户端程序,在弹出的软件操作面,点击上方“进程管理”按钮,此时编辑区就会显示出,当前系统所有运行的系统及其应用进程(如图1)。这里分布了三种不同颜色的进程名称,其中黑色进程代表系统里的安全进程,红色进程则代表应用程序进程,这类进程是不可信任的。因为通常情况下,黑客在其系统里的安装木马,其进程颜色也会变为红色,所以请大家仔细检查此类颜色进程,看看有无可疑进程名出现。如果发现可疑进程,只要勾选其进程名前方的复选框,在单击下方“结束该进程”按钮,便可立即终止其木马运行。



图 1

  另外最后一种紫色名称的进程,与其前者黑色进程意思相同都是系统进程,只不过这类进程有第三方程序加载或者调用,所以也很有可能被黑客利用。这里选择你要检查的进程,并且勾选下方“模块简洁显示”项,Syscheck反黑工具就会自动隐藏正常的系统DLL文件,这样加载危险的DLL文件进程,就会一目了然的识别出来了。当然倘若你想准确查出其木马的身份及来历,只要选择“该木马进程”标签,并且单击“右键”按钮,选择菜单里的“Google搜索”命令选项,就会自动调用Google搜索该进程文件信息。然后在根据搜索出的资料,百分百确认它是木马进程后,可右键单击模块里的木马文件,在弹出的菜单里选择“卸载并删除”命令(如图2),可将其加载的危险文件从模块里卸载并删除掉。



图 2

  如果你认为以上清除木马方法过于繁琐,不适合自己及菜鸟使用,可以选择下面为你准备的
  “一键清除木马”的方法。这里单击“快速净化”按钮,自动清除进程里的可疑项目,其功能有点像系统还原,会修复系统里第三方加载模块,从而进行全面清洁。
  
  三、木马服务连根拔
  如今木马启动可谓是多种多样,以上操作只对进程启动的木马有良好疗效,但是对其服务驱动的马儿可就无能为力了,不过你可利用Syscheck的“服务管理”功能,来对其另类启动的木马进行查杀。
  单击界面中的“服务管理”按钮,显示出当前系统中所有安装的应用服务后,选择“仅显示非微软”选项,便可隐藏所有系统服务,而此时编辑区以红色显示的服务名称,就是安装在系统内的第三方服务程序(如图3),通过右键盘菜单可以查看服务对应的文件信息,从而能够准确判断出它是否为木马服务。如果发现其服务确实是木马,可右键单击该服务,选择“禁用服务”选项,便可立即终止其木马服务运行。



图 3

  如果你的系统刚是安装的或者能保证现在系统绝对安全,可先对服务作快照,这样以后当系统出现问题时,可以随时对照服务进行恢复。不过第一次使用该功能时,请选择下方“过滤列表”选项,在弹出的“询问设置可信任默认服务”的对话框内,单击“Yes(是)”按钮,确认即可。以后当系统有什么不测时,只要再次点击“使用过滤列表”选项,其列表就会对照原先的可信任服务,显示出新增的服务,以便于我们轻松揪出其木马。如果有些新增服务并非木马,可右键单击“该服务”选项,选择“加入信任列表”命令,即可将其加入到可信任服务列表内。
  结束语:最后只要你能按照本文,以上清除方法操作,相信再顽固不化的病毒、木马,也会被其反黑软件的功能驱逐出去。






我们在天上的父,愿人都尊你的名为圣,愿你的国降临,愿你的旨意行在地上,如同行在天上.我们日用的饮食,天天赐给我们.赦免我们的罪,因为我们也赦免凡亏欠我们的人.不叫我们遇见试探,救我们脱离凶恶.    (路加福音:11)
顶部
ldsystem
管理员
Rank: 12Rank: 12Rank: 12
与主同行


管理员  
UID 1
精华 13
积分 6201
帖子 4222
威望 6201 威望值
家园币 1235 家元
现金 5778 元
存款 4508 元
阅读权限 200
注册 2005-12-25
来自 广东 深圳
状态 离线
#2
 
使用道具  
发表于 2008-3-2 09:18  资料  个人空间  主页 短消息  加为好友  添加 ldsystem 为MSN好友 通过MSN和 ldsystem 交谈 QQ

该软件下载地址
常用反病毒工具集
http://bbs.liulanghome.com/thread-49234-1-1.html






我们在天上的父,愿人都尊你的名为圣,愿你的国降临,愿你的旨意行在地上,如同行在天上.我们日用的饮食,天天赐给我们.赦免我们的罪,因为我们也赦免凡亏欠我们的人.不叫我们遇见试探,救我们脱离凶恶.    (路加福音:11)
顶部
清水煮鱼
家园书生
Rank: 2



UID 39796
精华 0
积分 92
帖子 81
威望 92 威望值
家园币 102 家元
现金 400 元
存款 0 元
阅读权限 20
注册 2007-8-8
状态 离线
#3
 
使用道具  
发表于 2008-3-2 14:50  资料  个人空间  短消息  加为好友 

清除病毒病毒我还是觉得我的瑞星2008比较可靠,不熟悉的我是不会用的

顶部
cwuyou
家园新手
Rank: 1



UID 35550
精华 0
积分 4
帖子 4
威望 4 威望值
家园币 226 家元
现金 300 元
存款 1000 元
阅读权限 10
注册 2007-5-5
状态 离线
#4
 
使用道具  
发表于 2008-3-5 12:46  资料  个人空间  短消息  加为好友 
谢谢了!

正好我现在不想装杀毒软件了!!!

顶部
 



当前时区 GMT+8, 现在时间是 2008-12-5 01:10

赣ICP备06003683号

 严禁任何人在本论坛发表与中华人民共和国法律相抵触的言论!

特别声明:本论坛的所有言论只代表发表者个人意见,与本论坛立场无关!

    本论坛支付平台由支付宝提供 携手打造安全诚信的交易社区 Powered by Discuz! 5.5.0  © 2001-2007 Comsenz Inc.
Processed in 0.014672 second(s), 7 queries , Gzip enabled 我要啦免费统计
TOP

清除 Cookies - 联系我们 - 流浪者家园 - Archiver - WAP