ESET SysInspector是ESET出品的分析電腦作業系統、處理程式、登錄檔和網路連線的免費套用程式,是一個最先進的易於使用的基於 Windows 系統的診斷工具。
基本介紹
- 中文名:ESET SysInspector
- 出品方:ESET
- 類型:免費套用程式
- 作用:使系統完全透明,便進一步操作
簡介,使用說明,ESET SysInspector啟動和退出,ESET SysInspector的使用方法,ESET SysInspector的簡單套用,
簡介
ESET SysInspector可以深入分析你的作業系統的各方面,包含了正在運行的進程,網路連線,重要的註冊表項目,服務,驅動,關鍵檔案,檔案詳情,它使得你的系統完全透明,便於你作進一步操作。
它可助你輕鬆地收集電腦中的系統數據並儲存成紀錄檔,再送往技術支援專家分析,作威脅評估。
簡單來說,你可以藉由ESET SysInspector匯出的記錄檔,把電腦中所收集到的系統數據和資料傳送給IT專家作分析和威脅評估。這不但幫助你比以前更快捷和客易處理電腦中的惡意程式,而且同時亦維護了客戶個人隱私的需要。因為匯出記錄檔時,你可選擇ESET SysInspector替你排除所有私人資料、機密數據和重要檔案,所以就算記錄檔內容被張貼於一些電腦技術討論區時,使用者也不用擔心隱私會被泄漏出去。
使用說明
ESET SysInspector啟動和退出
1、啟動
啟動有兩種方法:
①單擊開始——所有程式——ESET——ESET SmartSecurity——ESET SysInspector
②首先啟動ESET用戶界面,顯示模式更改為高級,然後單擊工具,打開下拉選單,單擊SysInspector即可啟動。
ESET SysInspector啟動方法2
2、退出
單擊視窗右上角的“X”即可。
ESET SysInspector的使用方法
1、首先,應創建計算機狀態快照,方法如下:
單擊“創建”按鈕,為快照起個名字,文中以“second”為例,然後單擊“添加”。
使用ESET SysInspector創建計算機快照
2、然後等待系統創建完畢。
等系統快照創建好後我們雙擊已經創建好的快照(如我創建second),ESET NOD32就會啟動分析系統:
ESET SysInspector的簡單套用
1、界面所包含的信息
打開界面後,我們看到一個“花紅柳綠”的界面,但是不要小看這些顏色,因為它們代表不同的風險等級,具體含義。
ESET SysInspector界面所包含的信息
可以看出,基本上,綠色代表安全和良好,橙色代表未知和有一定的風險,紅色代表危險(不是絕對的,還要結合其它工具以決定是否是真的風險)。
2、單擊左側的項目,就會展開詳細信息
這是打開正在運行的進程時,打開的項,黃色代表有可能風險。。
3、單擊左側可能存在風險的進程,右邊就會顯示出載入的模組信息
4、風險的篩選技巧
對於綠色的項我們不必擔心;對於橙色的項,我們只需留心;對於危險的項(紅色),我們就該費費心了。單擊篩選拖動塊,就可以篩選出相應風險等級的項了。
5、啟動組和外殼程式打開命令:
可以非常清晰的看出啟動組載入的情況,定位惡意程式啟動的位置和嵌入外殼的打開命令,MediaPlayer的外殼程式打開命令。
6、外殼程式執行鉤子
許多木馬和間諜軟體光顧的地方:(但殺軟也會如此做,不要草木皆兵)
這裡顯示了一個叫做deskpan.dll的風險項,搜尋得到
Display Panning CPL Extension
Brief description of process
deskpan.dll is going to be reviewed by our specialists. If you are using world wide web, receiving e-mails, downloading files from internet or loading applications from external disks and not using resident antivirus application, there is a huge potential risk to be infected by malicious software, like computer virus, trojan or spyware.
可以看出,它很有可能被木馬或者間諜軟體感染,ESET用橙色提示你要留心,但這不一定表明已經被感染,我到國內的網站搜尋了一下,發現如下信息:
deskpan.dll不是木馬病毒。可能是個自動彈出廣告的動態聯接庫。建義將其刪除。運行註冊表,選擇 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run將右邊的 deskpan.dll刪除。不會影響系統的。屬於垃圾動態聯接庫。(如果有的話,大家不“必對號入座”,在此僅用於舉例)。
7、Hosts反黑
先介紹一點基礎:
可以通過修改Hosts檔案禁止惡意網站:
現在有很多網站不經過用戶同意就將各種各樣的外掛程式安裝到你的計算機中,其中有些說不定就是木馬或病毒。對於這些網站我們可以利用Hosts把該網站的域名映射到錯誤的IP或本地計算機的IP,這樣就不用訪問了。在WINDOWSX系統中,約定127.0.0.1為本地計算機的IP位址, 0.0.0.0是錯誤的IP位址。
如果,我們在Hosts中,寫入以下內容:
127.0.0.1 # 要禁止的網站 A
0.0.0.0 # 要禁止的網站 B
這樣,計算機解析域名 A和 B時,就解析到本機IP或錯誤的IP,達到了禁止網站A 和B的目的。
另外,要看清前一列的地址,如果不是127.0.0.1或者0.0.0.0,那就要小心了。
比如,惡意軟體向Hosts檔案添加:127.0.0.1 網址,那么ESET的主網站在該機器上就打不開了,如果是殺軟更新地址,那么殺軟就無法更新了。請看圖:
8、最後說一下檔案信息
這裡列出了一些關鍵檔案的信息和其安全程度,對那些善於修改系統檔案的病毒(間諜),我們可以順藤摸瓜,找到它的孽根!
