Ｗｓｙｓｃｈｅｃｋ，強大的系統(tǒng)掃雷器等

董　欣

以前要查看當前系統(tǒng)有沒有運行什么惡毒軟件，只需要用三指禪調(diào)出進程管理器就好。隨著技術(shù)的發(fā)展，很多壞家伙都會想方設法以模塊載入方式躲在正常進程中悄悄地運行?，F(xiàn)在。我們又應該如何去發(fā)現(xiàn)它們呢?用Wsyscheck吧!在Wsyscheck的“進程管理”頁面中，顯示了系統(tǒng)正在運行的進程信息。在這里點擊任何一個exe進程，都能夠看到它所加載的模塊。假如選中當前運行的瀏覽器進程，我猜你應該會看到一個名為“xunleiBHO_Now.dll”的模塊，猜對了嗎?別吃驚，我不是未卜先知，因為它就是大名鼎鼎的《迅雷》模塊，這年頭沒裝它的人可不多。系統(tǒng)運行之后需要加載的進程很多，哪些是正常的，哪些又可能受到了病毒木馬的侵襲呢?

1進程列表中。黑色表示正常的系統(tǒng)進程，紅色表示非微軟進程；而紫色表示雖然進程是微軟進程，但其中載有非微軟的模塊。我們只須要重點查看紅色和紫色的進程即可。2選擇“軟件設置”——“校驗微軟文件簽名”項目，在“微軟文件校驗”一列中會顯示校驗的結(jié)果來。標注為“no”則表示未通過檢驗，重點檢查它們就好。

如果發(fā)現(xiàn)了異常之處，我們可以鼠標右鍵單擊可疑的dll模塊文件，并且從彈出菜單中選擇“卸載模塊并刪除文件”一項。這時Wsyscheek會嘗試先更名再刪除，即使刪除失敗也讓該程序下次無法正常啟動。如果這種方法無法刪除文件，還可以嘗試選擇彈出菜單中的“添加到重啟并刪除列表”，確認之后計算機將會重新啟動并在進Xwindows系統(tǒng)之前刪除選中的d11模塊文件。

上面介紹的僅僅是wsyscheck諸多功能的冰山一角，如果輔以程序附帶的服務管理、禁止進程與文件創(chuàng)建與監(jiān)控日志等功能，完全能夠掌握系統(tǒng)的一舉一動，掃除系統(tǒng)中隱藏的“暗雷”。

WICleanup，專掃你意想不到的系統(tǒng)垃圾

你是否知道，在軟件安裝過程中，可能會有一些意外的垃圾文件出現(xiàn)在你的硬盤上?對于這些玩意兒，我們可以用WlCleanup(http://www.kztechs.com/wicleanup/index.html)來進行清掃。

Windows Installer是微軟推出的軟件安裝支持工具，不僅微軟旗下的軟件都采用它，很多第三方軟件也通過它來進行軟件安裝及補丁更新。在安裝這些程序的時候，通常會在“Installer”目錄中生成安裝文件備份以便于日后對程序再次配置，此時如果取消安裝或安裝失敗，Windows Installer就會退出安裝流程，但是在“Installer”目錄中的文件卻沒被刪除。如果再次運行同一個安裝程序，則又會在“c:/Installer”目錄中生成新的文件。日積月累，大量無效的備份文件就變成了被人忽視的垃圾文件。由于一般無法識別哪些文件是垃圾文件，哪些文件是正常的文件，而一旦錯誤刪除就會導致某些程序修復時出現(xiàn)意外問題，因此手工清理比較困難。WlCleanup則是解決這一問題的專用工具。運行WlCleanupUl.exe，先點擊“掃描”按鍵即可對WindowsInstaller遺留的文件進行掃描，并且將無用的垃圾文件顯示出來。接著勾選所有垃圾文件前的復選框，并且按下“刪除所選文件”按鍵，這樣就能夠直接將它們踢出硬盤了。雖然WlCleanup的功能單一，但是畢竟術(shù)業(yè)有專攻，特別在清理Windows Installer安裝方式遺留下來的垃圾文件更是無出其右者。如果你想真正對系統(tǒng)來一個全方位的大掃除，千萬別忘記使用WICleanup幫你清理意想不到的垃圾角落哦!