wsyscheck(系统检测维护工具)中文版 v2.0

wsyscheck(系统检测维护工具)中文版是一款功能十分强大的优质系统检测维护软件，使用非常的方便，并且还可以进行多种进程和驱动的检测，能够有效进行SSDT强化检测、注册表查询、DOS删除等多种功能。wsyscheck(系统检测维护工具)的操作界面非常的简洁，让你在使用时可以获得更为舒适的操作体验，还可以进行多种安全隐患的排除。

wsyscheck(系统检测维护工具)中文版介绍

wsyscheck(系统检测维护工具)中文版是一款功能非常好用的系统检测维护工具，可以有效解决电脑安全隐患的排查，还能进行全面的系统检测，帮助你发现一些漏洞或是系统垃圾文件，让你的电脑运行更加流畅。

wsyscheck(系统检测维护工具)中文版功能

1.软件设置中的模块、服务简洁显示

简洁显示会过滤所微软文件，但在使用了“校验微软文件签名”功能后，通不过的微软文件也会显示出来。

SSDt右键“全部显示”是默认动作，当取消这个选项后，则仅显示SSDT表中已更改的项目。

2.SSDT管理页：

默认显示全部的SSDT表，红色表示内核被HOOK的函数。查看第三方模块，可以点击两次标签“映像路径”排序，则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。

SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径，而使用“恢复当前函数代码”功能只恢复Inline Hook，路径将显示为地址HOOK的模块路径，再使用“恢复当前函数地址”功能就恢复到默认的函数了。

使用“恢复所有函数”功能则同时恢复上述两种HOOK。

发现木马修改了SSDT表时请先恢复SSDT，再作注册表删除等操作。

3.关于Wsyscheck的颜色显示

进程页：

红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。

服务页：

红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务，木马大多使用这种方式)。

wsyscheck(系统检测维护工具)中文版使用说明

1.关于卸载模块

对HOOK了系统关键进程的模块卸载可能导致系统重启，这与该模块的写法有关系，所以卸载不了的模块不要强求卸载，可以先删除该模块的启动项或文件(驱动加载情况下使用删除后重启文件即消失)。

2.关于Wsyscheck启动后状态栏的提示“警告!程序驱动未加载成功，一些功能无法完成。”

多数情况下是安全软件阻止了Wsyscheck加载所需的驱动，这种情况下Wsyscheck的功能有一定减弱，但它仍能用不需要驱动的方法来完成对系统的修复。

驱动加载成功的情况下,对于木马文件可以直接使用Wsyscheck中各页中的删除文件功能,本功能带有“直接删除”运行中的文件的功能。

wsyscheck(系统检测维护工具)中文版点评

轻松进行全面的系统检测，使用非常方便