分享 - WsysCheck V1.64.2

[yoyo007]

■ 軟體說明：

∥軟體名稱：WsysCheck
∥版本資訊：1.64.2
∥檔案大小：984 KB (1,007,750 位元組)
∥軟體分類：軟體本地化
∥存放空間：HTTP
∥本 地 化：YoYo



■ 軟體簡介：

這是繼 IceSword 之後的第二把劍，推薦下載。

Wsyscheck 是一款強大的系統檢測維護工具，其功能包括了處理序及服務驅動的檢查、SSDT 強化偵測、檔案搜尋、登錄檔表操作、DOS 移除 ...等等。版區有另外發表了一個 SysCheck V1.0.0.69，您也可以將 WsysCheck 視為 SysCheck 的增強版本。(SysCheck 現在已不再更新)

‧此版為 08-30 版本，更新內容如下：

增強程式的穩定性；對泡泡堂無法檢測其隱藏處理序，只能顯示其插入各處理序的 DLL 模組。

中文化說明：

一、檔案清單提要：

1. [Wsyscheck.exe] - 主程式。
2. [WDosDel.dat] - DOS 移除功能的輔件。
3. [RunWs.bat] - 雙按將以 [即時] 優先權啟動 [Wsyscheck.exe]。
4. [說明檔.mht] - Wsyscheck 的繁體中文說明檔。

註：#1 有整理一篇 WsysCheck 運用實例。

二、關於 WsysCheck 的 Dos 移除功能：

Dos 移除功能如非必要，請慎用；
建議使用 XDelBox 來取代 Wsyscheck 的 [Dos 移除功能]。

Wsyscheck 基本上功能都測試過了，唯獨 [Dos 移除功能] 不太穩定。

執行 [Dos 移除功能] 後，電腦將重新啟動，並會在進入 Windows 畫面前，
多出 [刪除頑固檔案] 這個選項；選取後 Wsyscheck 會將重開機前所設定的
頑固檔案移除，然後再重新啟動電腦。

重新啟動電腦後，如果 [刪除頑固檔案] 這個選項沒有被自動去除，請按：

開始 → 我的電腦 → 右鍵 → 內容 → 進階 → 啟動及修復 → 設定 → 編輯

將 [boot.ini] 內的：

c:\Wbldr.dat=刪除頑固檔案 ← 這行刪掉即可。

或者直接將 [C:\] 磁碟下的 [boot.ini] 移除，再將 [boot.ini.bak] 改名為 [boot.ini] 亦可；另外，在某些作業系統使用可能會發生 [刪除頑固檔案] 這個選項亂碼或其它問題。

最後，您的系統必須要有 [boot.ini] 才能使用此項功能；當然，您也可以自行加入 [boot.ini]，位置在您所安裝的作業系統槽下 (如 C:\)，當然這會有一些風險，就是您可能會開不了機或者一直處於反覆重開機的狀態，不過也不要緊，如果您手中有片 Ghost 光碟，可以用它開機再進入 [boot.ini] 所在的磁碟位置將之刪除，然後重新從硬碟啟動就好了 (或用 XPE ...之類的光碟)，不必大費周章重灌系統。

三、補充

1. 此繁體中文版本取自 WsysCheck 0830 的簡體中文版本。
2. 使用 WsysCheck 前，請先閱讀 [說明檔.mht]。
3. 當程式名稱全為繁體中文字元時，WsysCheck 的部分功能會失效。
4. 程式名稱夾帶繁簡中文或全為簡體中文時，WsysCheck 功能正常。
5. DOS 移除功能在部分作業系統上有問題，詳閱 [說明檔.mht]。
6. 繁簡中文雙版本的功能大略比對測試過，在我系統上一致。
7. 翻譯此軟體時，手邊事繁，SO... 若有漏譯處，有勞提報，謝謝。
8. 感謝編寫此程式的作者 Wangsea 以及偉大的網際網路。

祝福您的電腦：永保安康。

Enjoy !!


檔案下載：http://0rz.tw/a63dC

MD5：

語法:

FA41A37C85CCD76DE21662B1E3188D55

解壓碼：

語法:

CENTURYS 網際論壇 中文化開發團隊

[yoyo007]

引用:

文章轉自：江民論壇病毒求助區原創
編輯整理：http://www.centurys.net/index.php

解決防毒軟體無法使用，無法進入安全模式。


對此方法做幾點簡單的說明：

1. 本方法為原創並且在中毒電腦上測試驗證可行！可以很輕鬆的幹掉病毒的「映像劫持」以及修復安全模式！轉載請註明【江民論壇病毒求助區原創】即可。

2. 修復過程中任何一步出錯都必須從第二步重新開始！

3. 如果病毒更新後導致 Registry Workshop 無法執行，請將 RegWorkshop.exe 更名為 [隨機字母數字組合.exe] ；WsysCheck.exe 同理。

4. WSysCheck 還可以代替檔案總管對系統內的檔案進行管理 (瀏覽、複製、剪下、刪除 ...等) ，同時 WSysCheck 也內建登錄編輯功能，可以對登錄檔進行維護。

根據很多使用各種防毒軟體的朋友反應中某些病毒後，無法使用絕大多數的防毒軟體，這是由於病毒利用了登錄檔裡的「映像劫持」；簡單點說，當防毒軟體 [a.exe] 被病毒 [b.exe] 在登錄檔裡設定了映像劫持後，每當執行 [a.exe] 就會啟動 [b.exe]。

不僅僅是防毒軟體，包括 Sreng、IceSword、Regedit、MsConfig 都無法正常使用；05-31 更新了解決方法，可以比較徹底的解決這個問題 (成功率在 95% 以上) 。

修復系統時請嚴格按照圖片說明來操作，這樣才能保證效果！

按照提示更名後請務必將下載的文件全部解壓到桌面！下載後我們會得到軟體 Regsitry Workshop、WSysCheck0525版 (我已將其改名為 l8ddp410dy.exe) 以及登錄檔修復檔 FixIFEO.reg (修復映像劫持) 和 FixSafeBoot.reg (修復安全模式) 。

註：以上檔案論壇若有需要請自行搜下網路；
　　此帖只是作為對 WsysCheck 的運用及操作簡單舉例。








這一步特別重要請認真操作。








這一步非常重要，要盡全力找到這個 7/8 位字母數字隨機組合命名的 DLL 檔案。如果這個 DLL 還載入進 Winlogon.exe，那麼請在該 DLL 上單按滑鼠右鍵選擇【新增到 Dos 移除清單】，然後執行下面的第十步內容，刪除頑固檔案，完成後進入正常系統，再從上面的第二步重新開始向下執行。

需要注意的是這個 DLL 不一定只局限於 7、8 位隨機命名的 DLL，也有可能是其它檔名的 DLL，這裡主要是要判斷陌生的 DLL 檔案，一般插入 Explorer 的病毒 DLL 包含在以下資料夾：

C:\Program Files\Common Files\Microsoft Shared 及其子資料夾、C:\Program Files\Internet Explorer 及其子資料夾、C:\WINDOWS\system32\drivers 及其子資料夾、暫存資料夾 ...等，操作時需多加判斷。





這一步也很重要，包括 Explorer.exe 以及 Iexplore.exe 都要中止。














重啟之前，有一點提示，即：請使用 WSysCheck 內建的檔案總管瀏覽各個硬碟分區，檢查其根目錄下是否存在 Autorun.inf 及陌生的 [.exe] 或 [.pif] 檔案，如果存在，請務必刪除。

至此，病毒清理工作結束。