进程管理软件SysCheck使用指南

中毒了？打开任务管理器看进程..太多了?看不懂啊！用这个!一目了然! 软件简介： SysCheck主要是检测系统进程情况，和Windows系统自带的任务管理器里的进程管理来说，就是大人和小孩的对比。而SysCheck主要使用对电脑及Windows系统比较熟悉的朋友使用，当然新也可以使用SysCheck来生成检测报告发给高手帮你看你的电脑问题出在那里。 软件特色： 现在网络上病毒木马横行，我们小心小心再小心还是会不小心中招，而SysCheck的主要功能就是可以通过他快速查出电脑里是否被病毒木马及恶意插件感染。并且可以通过SysCheck的查看快速找出病毒的源头，采用手工杀毒的方式将病毒杀掉。 软件图片： 下载 (270.94 KB) 2008-11-22 11:13 使用技巧： 1.启动SysCheck后，我们就可以看到系统里的所有进程，黑色代表系统默认进程，也是最安全的，红色的是我们自己电脑安装的的应用程序的进程。而粉红色的代表有应用程序模块插入在运行。 2.教大家如何用SysCheck查找病毒及木马，现在的木马和病毒都是采用插入到“explorer.exe”这个进程来启动的。所以我们只需查看这个进程的模块即可，具体方法：鼠标点击“explorer.exe”,就会在模块信息列表显示该进程的所有模块，我们只需仔细查看该进程下的模块看有没有可疑的就OK。当然我这只是说得现在流行的病毒运行方式，有些病毒可能会装成某个应用程序名来启动，只要大家注意一点可以很容易找出病毒来的。 其他： 红色显示的是非系统的进程或文件。点击一个进程可以列出进程包含的模块。你可以中止包括系统进程在内的所有进程，但不推荐你去中止第一个svchost.exe前的进程（包括第一个svchost.exe），这样做的后果可能是导致系统重启或无法关机。 syscheck的进程管理页可列出win32级的隐藏进程，但不会特别标注它。 通常在手动杀毒中会结束那些红色显示的进程，很多全局钩子会插入到Explorer等系统进程中（注意模块中的红色dll），所以有时也会结束这些系统进程以便删除病毒。为避免病毒进程的重复加载，可以勾选<限制线程的创建>来禁止新的线程。 推存对可疑的模块进行全局卸载再进行注册表的修复工作。 在进程管理页的模块显示栏中右键选项有属性，删除到回收站，加入到重启删除列表三项，可以方便在进程显示页就分析、清理恶软或木马。 <删除到回收站>会结束该模块的主进程后删除模块列表中选定的文件，支持多选。 <卸载模块并删除文件>在删除全局HOOK的DLL时可能会用到。 <加入到重启删除列表>直接将选定的文件重启后删除。（注意不要把系统DLL删了）建议只对红色显示的非系统模块进行删除处理。 <永久禁止此文件的执行>即软件限制策略，仅对exe文件有效。注意，过多地限制软件的执行可能会影响系统运行效率。 使用微软验证耗时较长，但对某些仿冒签名的进程、模块及服务有一定的分辨作用。