董　欣

以前要查看當(dāng)前系統(tǒng)有沒有運(yùn)行什么惡毒軟件，只需要用三指禪調(diào)出進(jìn)程管理器就好。隨著技術(shù)的發(fā)展，很多壞家伙都會(huì)想方設(shè)法以模塊載入方式躲在正常進(jìn)程中悄悄地運(yùn)行?，F(xiàn)在。我們又應(yīng)該如何去發(fā)現(xiàn)它們呢?用Wsyscheck吧!在Wsyscheck的“進(jìn)程管理”頁面中，顯示了系統(tǒng)正在運(yùn)行的進(jìn)程信息。在這里點(diǎn)擊任何一個(gè)exe進(jìn)程，都能夠看到它所加載的模塊。假如選中當(dāng)前運(yùn)行的瀏覽器進(jìn)程，我猜你應(yīng)該會(huì)看到一個(gè)名為“xunleiBHO_Now.dll”的模塊，猜對(duì)了嗎?別吃驚，我不是未卜先知，因?yàn)樗褪谴竺ΧΦ摹堆咐住纺K，這年頭沒裝它的人可不多。系統(tǒng)運(yùn)行之后需要加載的進(jìn)程很多，哪些是正常的，哪些又可能受到了病毒木馬的侵襲呢?

1進(jìn)程列表中。黑色表示正常的系統(tǒng)進(jìn)程，紅色表示非微軟進(jìn)程；而紫色表示雖然進(jìn)程是微軟進(jìn)程，但其中載有非微軟的模塊。我們只須要重點(diǎn)查看紅色和紫色的進(jìn)程即可。2選擇“軟件設(shè)置”——“校驗(yàn)微軟文件簽名”項(xiàng)目，在“微軟文件校驗(yàn)”一列中會(huì)顯示校驗(yàn)的結(jié)果來。標(biāo)注為“no”則表示未通過檢驗(yàn)，重點(diǎn)檢查它們就好。

如果發(fā)現(xiàn)了異常之處，我們可以鼠標(biāo)右鍵單擊可疑的dll模塊文件，并且從彈出菜單中選擇“卸載模塊并刪除文件”一項(xiàng)。這時(shí)Wsyscheek會(huì)嘗試先更名再刪除，即使刪除失敗也讓該程序下次無法正常啟動(dòng)。如果這種方法無法刪除文件，還可以嘗試選擇彈出菜單中的“添加到重啟并刪除列表”，確認(rèn)之后計(jì)算機(jī)將會(huì)重新啟動(dòng)并在進(jìn)Xwindows系統(tǒng)之前刪除選中的d11模塊文件。

上面介紹的僅僅是wsyscheck諸多功能的冰山一角，如果輔以程序附帶的服務(wù)管理、禁止進(jìn)程與文件創(chuàng)建與監(jiān)控日志等功能，完全能夠掌握系統(tǒng)的一舉一動(dòng)，掃除系統(tǒng)中隱藏的“暗雷”。

WICleanup，專掃你意想不到的系統(tǒng)垃圾

你是否知道，在軟件安裝過程中，可能會(huì)有一些意外的垃圾文件出現(xiàn)在你的硬盤上?對(duì)于這些玩意兒，我們可以用WlCleanup(http://www.kztechs.com/wicleanup/index.html)來進(jìn)行清掃。

Windows Installer是微軟推出的軟件安裝支持工具，不僅微軟旗下的軟件都采用它，很多第三方軟件也通過它來進(jìn)行軟件安裝及補(bǔ)丁更新。在安裝這些程序的時(shí)候，通常會(huì)在“Installer”目錄中生成安裝文件備份以便于日后對(duì)程序再次配置，此時(shí)如果取消安裝或安裝失敗，Windows Installer就會(huì)退出安裝流程，但是在“Installer”目錄中的文件卻沒被刪除。如果再次運(yùn)行同一個(gè)安裝程序，則又會(huì)在“c:/Installer”目錄中生成新的文件。日積月累，大量無效的備份文件就變成了被人忽視的垃圾文件。由于一般無法識(shí)別哪些文件是垃圾文件，哪些文件是正常的文件，而一旦錯(cuò)誤刪除就會(huì)導(dǎo)致某些程序修復(fù)時(shí)出現(xiàn)意外問題，因此手工清理比較困難。WlCleanup則是解決這一問題的專用工具。運(yùn)行WlCleanupUl.exe，先點(diǎn)擊“掃描”按鍵即可對(duì)WindowsInstaller遺留的文件進(jìn)行掃描，并且將無用的垃圾文件顯示出來。接著勾選所有垃圾文件前的復(fù)選框，并且按下“刪除所選文件”按鍵，這樣就能夠直接將它們踢出硬盤了。雖然WlCleanup的功能單一，但是畢竟術(shù)業(yè)有專攻，特別在清理Windows Installer安裝方式遺留下來的垃圾文件更是無出其右者。如果你想真正對(duì)系統(tǒng)來一個(gè)全方位的大掃除，千萬別忘記使用WICleanup幫你清理意想不到的垃圾角落哦!