Ｗｓｙｓｃｈｅｃｋ，強大的系統(tǒng)掃雷器等

以前要查看當(dāng)前系統(tǒng)有沒有運行什么惡毒軟件，只需要用三指禪調(diào)出進(jìn)程管理器就好。隨著技術(shù)的發(fā)展，很多壞家伙都會想方設(shè)法以模塊載入方式躲在正常進(jìn)程中悄悄地運行。現(xiàn)在。我們又應(yīng)該如何去發(fā)現(xiàn)它們呢?用Wsyscheck吧! 在Wsyscheck的“進(jìn)程管理”頁面中，顯示了系統(tǒng)正在運行的進(jìn)程信息。在這里點擊任何一個exe進(jìn)程，都能夠看到它所加載的模塊。假如選中當(dāng)前運行的瀏覽器進(jìn)程，我猜你應(yīng)該會看到一個名為“xunleiBHO_Now.dll”的模塊，猜對了嗎?別吃驚，我不是未卜先知，因為它就是大名鼎鼎的《迅雷》模塊，這年頭沒裝它的人可不多。 系統(tǒng)運行之后需要加載的進(jìn)程很多，哪些是正常的，哪些又可能受到了病毒木馬的侵襲呢?

1 進(jìn)程列表中。黑色表示正常的系統(tǒng)進(jìn)程，紅色表示非微軟進(jìn)程；而紫色表示雖然進(jìn)程是微軟進(jìn)程，但其中載有非微軟的模塊。我們只須要重點查看紅色和紫色的進(jìn)程即可。 2 選擇“軟件設(shè)置”——“校驗微軟文件簽名”項目，在“微軟文件校驗”一列中會顯示校驗的結(jié)果來。標(biāo)注為“no”則表示未通過檢驗，重點檢查它們就好。

如果發(fā)現(xiàn)了異常之處，我們可以鼠標(biāo)右鍵單擊可疑的dll模塊文件，并且從彈出菜單中選擇“卸載模塊并刪除文件”一項。這時Wsyscheek會嘗試先更名再刪除，即使刪除失敗也讓該程序下次無法正常啟動。如果這種方法無法刪除文件，還可以嘗試選擇彈出菜單中的“添加到重啟并刪除列表”，確認(rèn)之后計算機將會重新啟動并在進(jìn)Xwindows系統(tǒng)之前刪除選中的d11模塊文件。

上面介紹的僅僅是wsyscheck諸多功能的冰山一角，如果輔以程序附帶的服務(wù)管理、禁止進(jìn)程與文件創(chuàng)建與監(jiān)控日志等功能，完全能夠掌握系統(tǒng)的一舉一動，掃除系統(tǒng)中隱藏的“暗雷”。

WICleanup，專掃你意想不到的系統(tǒng)垃圾

你是否知道，在軟件安裝過程中，可能會有一些意外的垃圾文件出現(xiàn)在你的硬盤上?對于這些玩意兒，我們可以用WlCleanup(http://www.kztechs.com/wicleanup/index.html)來進(jìn)行清掃。

Windows Installer是微軟推出的軟件安裝支持工具，不僅微軟旗下的軟件都采用它，很多第三方軟件也通過它來進(jìn)行軟件安裝及補丁更新。在安裝這些程序的時候，通常會在“Installer”目錄中生成安裝文件備份以便于日后對程序再次配置，此時如果取消安裝或安裝失敗，Windows Installer就會退出安裝流程，但是在“Installer”目錄中的文件卻沒被刪除。如果再次運行同一個安裝程序，則又會在“c:/Installer”目錄中生成新的文件。日積月累，大量無效的備份文件就變成了被人忽視的垃圾文件。由于一般無法識別哪些文件是垃圾文件，哪些文件是正常的文件，而一旦錯誤刪除就會導(dǎo)致某些程序修復(fù)時出現(xiàn)意外問題，因此手工清理比較困難。WlCleanup則是解決這一問題的專用工具。 運行WlCleanupUl.exe，先點擊“掃描”按鍵即可對WindowsInstaller遺留的文件進(jìn)行掃描，并且將無用的垃圾文件顯示出來。接著勾選所有垃圾文件前的復(fù)選框，并且按下“刪除所選文件”按鍵，這樣就能夠直接將它們踢出硬盤了。 雖然WlCleanup的功能單一，但是畢竟術(shù)業(yè)有專攻，特別在清理Windows Installer安裝方式遺留下來的垃圾文件更是無出其右者。如果你想真正對系統(tǒng)來一個全方位的大掃除，千萬別忘記使用WICleanup幫你清理意想不到的垃圾角落哦!