標題:
[系統安全] Wsyscheck V1.68.33 (手動清理病毒木馬)
[打印本頁]
作者:
yoyo007
時間:
2008-3-22 08:12 PM
標題:
[系統安全] Wsyscheck V1.68.33 (手動清理病毒木馬)
[軟體名稱] Wsyscheck V1.68.33 (手動清理病毒木馬)
[軟體語言] 繁體中文
[檔案大小] 0.99 MB (1,046,645 位元組)
[存放空間] HTTP
[軟體簡介] 免安裝
Quote:
一樣,仍是我心目中繼 IceSword 之後的第二把劍,推薦下載;之前好像 PLUS+ 大在某帖有提過更新,但由於 Wsyscheck 更新快,就一直沒動手,直到最近看 Wsyscheck 停在 0223 近一個月,才把它下回來繁體化。
以下引自 Wsyscheck 的簡要說明:
Quote:
Wsyscheck 是一款手動清理病毒木馬的工具,其目的是簡化病毒木馬的識別與清理工作。
一般來說,對病毒體的判斷主要可以採用檢查路徑、檢查檔名、檢查檔案建立日期、檢查檔案廠商、微軟檔案驗證、檢查啟動項目等方法,Wsyschck 在這些方面均盡量簡化作業,提供相關的資料供您分析。
最終判斷並清理木馬取決於您個人的分析,以及對 Wsyscheck 基本功能的熟悉程度。
使用例子可以參考:
http://www.centurys.net/viewthread.php?tid=211183
;更多資訊請查閱 Wsyscheck 的簡要說明。
檔案下載:
MD5:
CODE:
[Copy to clipboard]
24DA96FDB0B053313DA8461104CBABCE
請按
[Copy to clipboard]
複製解壓碼:
CODE:
[Copy to clipboard]
PS. 請注意:
如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!
作者:
xp20060726
時間:
2008-3-22 09:16 PM
標題:
感謝您提供的分享!
有時候很納悶,一些病毒很不容易清除掉!
像防毒軟體或防護系統,也不見得就能清理乾淨!
甚至於用釣魚式的方法也無耐何,
這款木馬清理工具,可以來試試它的能耐!!
=================================
雖然有防毒防護系統,不過最好還是要用"GHOST"先備份起來製成光碟再說;
我這裡有GHOST 8.3版的執行與還原過程,也曾貼過文件,有需要的網友可以
PM給我,當附上資料,馬上就好!!!...
感謝版大的分享!!!
[
Last edited by xp20060726 on 2008-3-24 at 06:52 PM
]
作者:
a2213572
時間:
2008-3-22 09:29 PM
功力太淺.只能看看!
感謝yoyo 大大分享!
作者:
yoyo007
時間:
2008-3-22 10:46 PM
Quote:
Originally posted by
xp20060726
at 2008-3-22 21:16:
有時候很納悶,一些病毒很不容易清除掉!
像防毒軟體或防護系統,也不見得就能清理乾淨!
甚至於用釣魚式的方法也無耐何,
流氓需要流氓的方式來處理。
作者:
yeong86
時間:
2008-3-22 11:35 PM
首先感謝版主實用的小工具。電腦最近變慢了,用這軟體來查看看,有什麼怪東西在作怪。謝謝您囉。
作者:
e722146
時間:
2008-3-22 11:47 PM
超棒的系統安全工具ㄟ!
一套實用的軟件!
謝謝無私提共喔!
作者:
osk
時間:
2008-3-22 11:56 PM
手動清理木馬病毒工具..
這個功能似乎不錯..
下載測試看看..
感謝 版兄 分享 ^^
作者:
soro
時間:
2008-3-23 05:52 AM
光看版大介紹就覺得這套程式相當不錯,要是能有效
手動清理木馬病毒,那真是太棒了.
下載研究,感謝版大熱心分享!
作者:
tsjking
時間:
2008-3-23 09:58 PM
更新程式後測試結果出現如下的訊息,請問yoyo大要如何來處理才好呢
編號 異常
0xBA NtRead VirtualMemory 0x805B3D02 \windows\system32\hel.dll yes
0x7a NtOpen Process 0x805CACFE \windows\system32\hel.dll yes
0x115 NtWrite VirtualMemory 0x805B3E0C \windows\system32\hel.dll yes
這是微軟的一個檔案,右鍵選選單中有還原的選項,卻不太敢用,有勞賜劍的
yoyo大教一下,因為不太清楚,不敢下手,謝謝中文化及分享
作者:
lin5105
時間:
2008-3-23 11:40 PM
不同的防毒防駭軟件,對病毒的攔截,因其設計的嚴謹寬鬆不一,有時判斷出的病毒或木馬,常有不同!
如果可以用手動來清除,不啻是個好方法!!可避免誤判的檔案被刪!!
Thanks~~
作者:
yoyo007
時間:
2008-3-24 01:53 AM
Quote:
Originally posted by
tsjking
at 2008-3-23 21:58:
更新程式後測試結果出現如下的訊息,請問yoyo大要如何來處理才好呢
編號 異常
0xBA NtRead VirtualMemory 0x805B3D02 \windows\system32\hel.dll yes
0x7a NtOpen Process 0x805CACFE \windows\system32\hel.dll yes
0x115 NtWrite VirtualMemory 0x805B3E0C \windows\system32\hel.dll yes
這是微軟的一個檔案,右鍵選選單中有還原的選項,卻不太敢用,有勞賜劍的
yoyo大教一下,因為不太清楚,不敢下手,謝謝中文化及分享
我系統沒有這個 hel.dll,且找了下網路,看到:
http://zhidao.baidu.com/question/41347167.html?fr=qrl
;如果 tsjking 兄確定 hel.dll 是正常的檔案,忽略它即可。
作者:
tsjking
時間:
2008-3-24 09:59 AM
Quote:
Originally posted by
yoyo007
at 2008-3-24 01:53 AM:
我系統沒有這個 hel.dll,且找了下網路,看到:
http://zhidao.baidu.com/question/41347167.html?fr=qrl
;如果 tsjking 兄確定 hel.dll 是正常的檔案,忽略它即可。
感謝yoyo大的回應及資訊,頭一次用它比較怕怕,雖然系統有裝還原了
但不確定下還是不敢冒然行事,看了百度的資訊應該可以試一下,雖然
這個檔案有標微軟的出處,應該可以拿它來祭劍測試一下,再次謝謝
這個[兄]不敢當,我是4尾5出的年級,更何況還要有勞您的幫忙
作者:
benleung
時間:
2008-3-24 06:35 PM
先收藏,日後才查明一下,
謝過YOYO大,
先收集版區近日各大的作品慢慢消化.
作者:
yoyo007
時間:
2008-3-27 08:03 PM
Quote:
Originally posted by
tsjking
at 2008-3-24 09:59:
感謝yoyo大的回應及資訊,頭一次用它比較怕怕,雖然系統有裝還原了
但不確定下還是不敢冒然行事,看了百度的資訊應該可以試一下,雖然
這個檔案有標微軟的出處,應該可以拿它來祭劍測試一下,再次謝謝
這個[兄]不敢當,我是4尾5出的年級,更何況還要有勞您的幫忙
tsjking 兄客氣了,相關操作可參考 Wsyscheck 的簡要說明:
Quote:
SSDT 檢查:
預設顯示所有的 SSDT 表,紅色表示核心被 HOOK 的函式。檢視第三方模組,可以雙按標籤 [映像路徑] 排序,則第三方 HOOK 的模組會排在一起列在最前面。也可以取消 [全部顯示],則僅顯示入口改變了的函式。
SSDT 檢查的 [代碼異常] 欄位如顯示 [YES],表示該函式被 Inline Hook。如果一個函式同時存在代碼 HOOK 與位址 HOOK,則對應的模組路徑顯示的是 Inline Hook 的路徑,而使用 [還原目前函式代碼] 功能只還原 Inline Hook,路徑將顯示為位址 HOOK 的模組路徑,再使用 [還原目前函式位址] 功能就還原到預設的函式了。
使用 [還原所有函式] 功能則同時還原上述兩種 HOOK。
發現木馬修改了 SSDT 表時,請先還原 SSDT,再做登錄檔刪除等動作。
作者:
tsjking
時間:
2008-3-27 08:22 PM
Quote:
Originally posted by
yoyo007
at 2008-3-27 08:03 PM:
tsjking 兄客氣了,相關操作可參考 Wsyscheck 的簡要說明:
我在兩台電腦裡都有發現這個檔案,一台用還原目前涵式代碼..沒事,另一台筆
電用同樣的方式,結果一按還原就重開機了,不過在發生這個原因前,剛好測試
安裝了資料夾捷徑出錯,沒關機隔了一天重新執行這把劍,就出現了上述的情
形,大致上如果在ssdt出現異常代碼,理論上應該就是有問題了,還須要研究看
看才能更深入了解這個工具的用法,初用都是看到影子就開槍,謝謝yoyo大
回覆,了解更多,還有這工具似乎沒有辦法在沙盤中執行,都會出錯,有空在了解
依大大的說法用了還原所有涵式後電腦就重開機了,但再執行Wsyscheck後,沒
有出現異常代碼的情形了,真的要好好研究這個工具的功能及用法了
[
Last edited by tsjking on 2008-3-27 at 08:37 PM
]
作者:
七彩琉璃雨
時間:
2008-3-27 08:34 PM
清除病毒的工具不嫌多
多一項多一分保障~~
謝謝好友分享~~
作者:
yoyo007
時間:
2008-3-29 03:48 PM
Quote:
Originally posted by
tsjking
at 2008-3-27 20:22:
還有這工具似乎沒有辦法在沙盤中執行
沙盤環境不適合 Wsyscheck。
作者:
PLUS+
時間:
2008-3-31 08:58 PM
好寶劍!
好武功!
人劍合一天下無敵!
已經過了一個月了......(yoyo大真用心~..~)
看來尚無毒魔可逃出其劍氣之下
世界太平~~~
隨身攜帶
不需開鋒可迅速出銷
感謝掌門提供如此神器
呵呵
作者:
maoborjyh
時間:
2008-4-10 12:42 PM
3Q感恩謝謝(流氓需要流氓的方式來處理。)讚啦
作者:
SNOOPYSP
時間:
2008-5-12 07:11 PM
感謝大大無私分享
希望以後還能繼續分享~~
感謝大大無私分享
希望以後還能繼續分享~~
作者:
wellsss
時間:
2008-7-14 03:48 AM
個人目前下載用的是 1.68.33 不過 V1.64.2這篇文章介紹應用到映像劫持部份
,所以又去大陸網站把 RegistryWorks簡體版+FixIFEO.reg+FixSafeBoot.reg
都弄到手。
若YOYO大也有的話,可以考慮 RegistryWorks簡體版+FixIFEO.reg 一併放進去
RegistryWorks 的好處是當登錄被劫持可以替代使用進行修復。
THKS 感謝大大的辛苦本地化並熱心分享,兩把寶劍在手,受用不盡!
[
Last edited by wellsss on 2008-7-14 at 04:41 AM
]
作者:
yoyo007
時間:
2008-7-14 07:24 AM
Quote:
Originally posted by
wellsss
at 2008-7-14 03:48:
若YOYO大也有的話,可以考慮 RegistryWorks簡體版+FixIFEO.reg 一併放進去
RegistryWorks 的好處是當登錄被劫持可以替代使用進行修復。
Registry Workshop 版區有:
http://www.centurys.net/viewthread.php?tid=228813
原本之前是要整理出一套檔案包的,包括您說的那些登錄檔,但是後來懶散成性,以致於今天連個鬼影子都不見,連帶先前蒐集好的資料夾也不知道流放到哪裡了... 汗。wellsss 大有興致,不妨整理一下。
作者:
7758
時間:
2008-7-16 04:06 AM
木馬木馬我終於找到你了。
感謝你大無私的分享!!
作者:
qvdyw3934
時間:
2009-4-12 04:41 PM
有在綠色工廠那邊下過這軟體
沒想到是yoyo大大中文化的^^
作者:
tsjking
時間:
2009-4-29 04:59 PM
這個工具對系統內是否有木馬可以一掃就知道,但要慎用,不清楚還是不要冒然
動手,免得出大錯,可以掃一下,有問題就請教yoyo大,只是不知道還會不會
出現回答了,不好意思推舊帖不為別的,只為不想看到某些帖,抱歉了
作者:
panda0305
時間:
2009-4-29 06:07 PM
Quote:
Originally posted by
tsjking
at 2009-4-29 04:59 PM:
這個工具對系統內是否有木馬可以一掃就知道,但要慎用,不清楚還是不要冒然
動手,免得出大錯,可以掃一下,有問題就請教yoyo大,只是不知道還會不會
出現回答了,不好意思推舊帖不為別的,只為不想看到某些帖,抱歉了
大家都很想念 yoyo 大
最近在忙吧@@
就連澄妹也不知道 yoyo 大去哪了
XD 所以 tsjking 大您可能得慢慢等囉..
作者:
tsjking
時間:
2009-4-30 10:21 PM
原本以為是為了某些不愉快而休息了,但好像真的有些久了,其他論壇裡好像
也沒在活動了, 連澄版也不知道 yoyo 大去哪了,yoyo大的標題好像是
菸草撐住的日子,該不會是哈煙去了吧,是不是該回來看看了
作者:
澄澄
時間:
2009-5-1 01:04 AM
Quote:
Originally posted by
tsjking
at 2009-4-30 22:21:
原本以為是為了某些不愉快而休息了,但好像真的有些久了,其他論壇裡好像
也沒在活動了, 連澄版也不知道 yoyo 大去哪了,yoyo大的標題好像是
菸草撐住的日子,該不會是哈煙去了吧,是不是該回來看看了
tsjking 兄...你還真想唸 yoyo 啊...==
yoyo 在論壇耕耘這麼久了,讓他沉澱一下好好去過他的生活也無不好不是 ?
作者:
baolai
時間:
2010-8-23 01:20 AM
請問下載後解壓縮後,Wsyscheck馬上被Symantec AntiVirus判斷Trojan Horse,就被隔離,要怎麼辦?但仍要謝謝YOYO大師分享!
作者:
chenpn461124
時間:
2010-11-2 04:12 PM
手動清理木馬病毒工具..
這個功能似乎不錯..
下載測試看看..
感謝 版兄 分享 ^^
作者:
xp20060726
時間:
2010-11-3 01:50 PM
Quote:
Originally posted by
baolai
at 2010-8-23 01:20:
請問下載後解壓縮後,Wsyscheck馬上被Symantec AntiVirus判斷Trojan Horse,就被隔離,要怎麼辦?但仍要謝謝YOYO大師分享!
那是您防軟的誤判啦! 因為本帖軟體經繁化過!
一些繁化機制讓您的防軟產生誤判了,請您這樣試試看!
在您解壓後或執行時,請將判定的檔案移至防軟的忽略或
白皮書中,即可使用本帖軟體!..
如果這樣的說明您還是無法釋懷的,請勿下載使用囉!!
作者:
deepknow
時間:
2014-10-12 11:11 PM
標題:
期待有心版本更新
幾年過去了....期待有心版本更新!
作者:
papalah
時間:
2016-12-1 03:21 PM
先收藏, 感謝大大無私分享 !!!!!!!!
作者:
4562580
時間:
2017-2-27 11:34 PM
不錯喔~~非常感謝大大的分享~~
作者:
aiai1
時間:
2017-7-12 11:56 AM
下載備用,謝謝版大的分享。
歡迎光臨 網際論壇 (http://www.centurys.net/)
Powered by Discuz! 2.5