Wsyscheck v2.0 中文版

wsyscheck是一款非常实用的系统监测维护工具。软件拥有进程和服务驱动检查，SSDT强化检测，文件查询，注册表操作，DOS删除等功能，一应俱全。软件小巧操作简单，能够很大程度帮助用户维护系统，保障电脑系统安全。软件操作十分的简单，即使是新手用户也可以很快上手，让你可以更好的进行系统的检测和维护。如果您有需要可以在jz5u下载这款wsyscheck。

功能特色

1.软件设置中的模块、服务简洁显示
简洁显示会过滤所微软文件，但在使用了校验微软文件签名功能后，通不过的微软文件也会显示出来。
SSDt右键全部显示是默认动作，当取消这个选项后，则仅显示SSDT表中已更改的项目。
2.SSDT管理页：
默认显示全部的SSDT表，红色表示内核被HOOK的函数。查看第三方模块，可以点击两次标签映像路径排序，则第三方HOOK的模块会排在一起列在最前面。也可以取消全部显示,则仅显示改变了的函数。
SSDT页的代码异常栏如显示YES,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径，而使用恢复当前函数代码功能只恢复Inline Hook，路径将显示为地址HOOK的模块路径，再使用恢复当前函数地址功能就恢复到默认的函数了。
使用恢复所有函数功能则同时恢复上述两种HOOK。
发现木马修改了SSDT表时请先恢复SSDT，再作注册表删除等操作。
3.关于Wsyscheck的颜色显示
进程页：
红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
服务页：
红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务，木马大多使用这种方式)。
使用检查键值后，蓝色显示的是有键值保护的随系统启动的驱动程序。它们有可能是杀软的自我保护，也有可能是木马的键值保护。
在取消了模块、服务简洁显示后，查看第三方服务可以点击标题条文件厂商排序，结合使用启动类型、修改日期排序更容易观察到新增的木马服务。
进程页中查看模块与服务页中查看服务描述可以使用键盘的上下键控制。
在使用软件设置-校验微软文件签名后，紫红色显示未通过微软签名的文件。同时，在各显示栏的"微软文件校验"会显示Pass与no pass。(可以据此参考是否是假冒微软文件，注意的是如果紫红色显示过多，可能是你的系统是网上常见的Ghost精简版，这些版本可能精简掉了微软签名数据库所以结果并不可信)
活动文件页：
红色显示的常规启动项的内容。

软件介绍

一款强大的系统检测维护工具，进程和服务驱动检查，SSDT强化检测，文件查询，注册表操作，DOS删除等一应俱全。该作品为wangsea近期的主打作品，深山红叶系出自他。其他比较好的作品还有系统安全盾、syscheck，大家应该不会陌生。特别说明一下，SysCheck现在已经不更新了， WSysCheck可以说是SysCheck的升级版或强化版。

软件截图