Wsyscheck.exe
反黑客工具1:软件设置中的模块、服务简洁显示简洁显示会过滤所微软文件,但在使用了“校验微软文件签名”功能后,通不过的微软文件也会显示出来。SSDt右键“全部显示”是默认动作,当取消这个选项后,则仅显示SSDT表中已更改的项目。2:关于Wsyscheck的颜色显示进程页:红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。服务页:红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务,木马大多使用这种方式)。使用“检查键值”后,蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护,也有可能是木马的键值保护。在取消了“模块、服
下载地址
用户评论
挺好的,成功把好2345输入法卸载了
确实可以用,可以看到运行的进程。多谢楼主分享!
功能很强大 xp下很好用。。
功能用起来不错!!
这个东西很好用,不过有一些加密不行
可用,挺好用的!不过有些加密软件加密过的文件能查看到但拷贝不出来!