ESET SysInspector是一款非常好用的系統(tǒng)檢測軟件�。系統(tǒng)檢測工具哪款好用呢?那么就來看看小編帶來的這款ESET SysInspector�。該款工具類似于HiJackThis的分析工具,是一個先進的易于使用的基于Windows系統(tǒng)的電腦系統(tǒng)檢測工具�。它可以深入分析你的操作系統(tǒng)的各方面,包括正在運行的進程�����,登記內(nèi)容�����,啟動項和網(wǎng)絡(luò)連接����,它使得你的系統(tǒng)完全透明作進一步操作����。歡迎需要的朋友前倆下載體驗�����!
軟件功能
1����、界面所包含的信息
打開界面后,我們看到一個花紅柳綠的界面����,但是不要小看這些顏色,因為它們代表不同的風險等級�,具體含義��。ESETSysInspector界面所包含的信息可以看出�����,基本上���,綠色代表安全和良好�,橙色代表未知和有一定的風險,紅色代表危險(不是絕對的����,還要結(jié)合其它工具以決定是否是真的風險)。
2���、單擊左側(cè)的項目�,就會展開詳細信息
這是打開正在運行的進程時��,打開的項�,黃色代表有可能風險。
3���、單擊左側(cè)可能存在風險的進程��,右邊就會顯示出加載的模塊信息
其中可能存在風險模塊用不同顏色標明���,單擊相應(yīng)模塊,下方顯示加載DLL的文件指紋SHA1信息����,寫入修改時間等,便于進行比對��。
4、風險的篩選技巧
對于綠色的項我們不必擔心�����;對于橙色的項����,我們只需留心;對于危險的項(紅色)�,我們就該費費心了。單擊篩選拖動塊�,就可以篩選出相應(yīng)風險等級的項了。
5���、啟動組和外殼程序打開命令:
可以非常清晰的看出啟動組加載的情況�,定位惡意程序啟動的位置和嵌入外殼的打開命令�����,MediaPlayer的外殼程序打開命令���。
6、外殼程序執(zhí)行鉤子
許多木馬和間諜軟件光顧的地方:(但殺軟也會如此做�,不要草木皆兵)這里顯示了一個叫做deskpan.dll的風險項�����,可以看出����,它很有可能被木馬或者間諜軟件感染����,ESET用橙色提示你要留心,但這不一定表明已經(jīng)被感染����,我到國內(nèi)的網(wǎng)站搜索了一下,發(fā)現(xiàn)如下信息:deskpan.dll不是木馬病毒�����??赡苁莻€自動彈出廣告的動態(tài)聯(lián)接庫。建義將其刪除�����。運行注冊表,選擇HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun將右邊的deskpan.dll刪除����。不會影響系統(tǒng)的。屬于垃圾動態(tài)聯(lián)接庫��。(如果有的話�����,大家不必對號入座����,在此僅用于舉例)。
7�����、Hosts反黑
先介紹一點基礎(chǔ):
可以通過修改Hosts文件屏蔽惡意網(wǎng)站:
現(xiàn)在有很多網(wǎng)站不經(jīng)過用戶同意就將各種各樣的插件安裝到你的計算機中����,其中有些說不定就是木馬或病毒。對于這些網(wǎng)站我們可以利用Hosts把該網(wǎng)站的域名映射到錯誤的IP或本地計算機的IP�,這樣就不用訪問了。在WINDOWSX系統(tǒng)中���,約定127.0.0.1為本地計算機的IP地址�����,0.0.0.0是錯誤的IP地址����。
如果���,我們在Hosts中�����,寫入以下內(nèi)容:
127.0.0.1#要屏蔽的網(wǎng)站A
0.0.0.0#要屏蔽的網(wǎng)站B
這樣����,計算機解析域名A和B時�,就解析到本機IP或錯誤的IP,達到了屏蔽網(wǎng)站A和B的目的�����。
這里是ESET能帶給我們的信息����,包括可能的惡意網(wǎng)址�,大家可以看一下我們自己的Hosts文件����,危險的項,說明該網(wǎng)站很可能是惡意網(wǎng)站��!
另外�,要看清前一列的地址,如果不是127.0.0.1或者0.0.0.0��,那就要小心了��。
比如��,惡意軟件向Hosts文件添加:127.0.0.1網(wǎng)址�,那么ESET的主網(wǎng)站在該機器上就打不開了,如果是殺軟更新地址�����,那么殺軟就無法更新了���。
8���、最后說一下文件信息
這里列出了一些關(guān)鍵文件的信息和其安全程度��,對那些善于修改系統(tǒng)文件的病毒(間諜)����,我們可以順藤摸瓜��,找到它的孽根��!
