Wsyscheck：手动清理病毒木马工具使用教程

Wsyscheck是一款专业的手动病毒木马清理工具，它简化了对病毒木马的识别和清理流程，使得用户能更便捷地进行系统安全性检查和维护。Wsyscheck通过提供多种检测和清理方法，帮助用户判断和清除系统中的威胁。以下是根据文件信息梳理出的知识点： ### Wsyscheck工具简介 1. **病毒木马识别方法**： - 通过查看文件路径、文件名、创建日期、厂商信息等。 - 使用微软文件校验功能，确认文件的合法性。 - 分析启动项，确定是否有可疑程序随系统启动。 2. **Wsyscheck基本功能**： - **模块、服务简洁显示**：过滤显示微软文件，便于识别非微软文件。 - **颜色显示**：为不同类型的进程和服务设置不同颜色标识，便于用户快速识别。 - **SSDT管理页**：显示系统服务描述表（SSDT），标识内核被HOOK的函数。 - **活动文件页**：显示常规启动项，红色标记可疑启动项。 - **软件设置中的模块、服务简洁显示**：控制模块和服务的显示方式，帮助用户更细致地分析系统状态。 3. **系统驱动问题**： - 若安全软件阻止Wsyscheck加载驱动，某些功能可能受限，但无需驱动的方法仍可执行。 - 驱动加载成功时，可以使用Wsyscheck删除木马文件。 4. **模块卸载和文件删除**： - 针对HOOK系统关键进程的模块，卸载可能导致系统重启。 - Wsyscheck提供了多种删除选项，包括直接删除、重启删除和Dos删除。 - 文件删除支持从回收站中彻底删除，支持畸形目录下的文件删除。 5. **防止木马反复创建**： - 使用“删除文件后锁定”功能，防止木马文件再生。 - “禁止进程与文件创建”功能可监视并阻止木马启动和文件创建。 - 使用“禁止程序运行”功能，可以屏蔽自动重启的程序。 6. **批量处理**： - 支持多选功能，可以同时对多个文件或进程进行操作。 7. **简单清理方法**： - 勾选“删除文件后锁定”，批量结束病毒进程并删除文件。 - 直接删除模块文件，并可配合重启删除等方法。 - 清理临时文件和Autorun.inf文件，修复可修复的安全检查项。 - 重启后检查残留病毒，必要时使用高级清理方法。 8. **参数说明**： - Wsyscheck可以带参数运行，提高优先级，参数包括Wsyscheck 1、Wsyscheck 2和Wsyscheck 3，分别对应高于标准、高和实时优先级。 ### 文件组成 Wsyscheck压缩包中包含的文件有： - **WDosDel.dat**：Wsyscheck的附加模块文件，用于支持Dos删除功能。 - **Wsyscheck.exe**：Wsyscheck的主程序文件。 - **Wsyscheck简要说明.txt**：简要介绍Wsyscheck的使用说明。 - **升级说明.txt**：说明Wsyscheck的升级方法和记录。 - **WDosDel说明.txt**：介绍WDosDel.dat模块的功能和使用方法。 ### 使用场景 Wsyscheck适用于IT专业人员和对电脑有一定了解的用户，它为有经验的用户提供了一系列专业的工具和选项，以达到有效诊断和清除病毒木马的目的。通过分析Wsyscheck的功能，用户可以更加有针对性地进行系统安全维护。然而，使用这些工具时用户需要具备一定的技术背景，否则可能会因为误操作而导致系统不稳定或数据丢失。在使用Wsyscheck进行病毒清理时，建议用户首先进行必要的数据备份，并在安全环境下进行操作。