ESET SysInspector是一款专业的电脑系统故障诊断工具,在你的电脑经常卡助、系统崩溃的时候能够帮助你检测时系统哪个部分出了问题并且加以修复,让你能够更好的使用电脑,有需要的用户不要错过了,赶快来下载吧!
1、界面所包含的信息
打开界面后,我们看到一个“花红柳绿”的界面,但是不要小看这些颜色,因为它们代表不同的风险等级,具体含义。ESET SysInspector界面所包含的信息可以看出,基本上,绿色代表安全和良好,橙色代表未知和有一定的风险,红色代表危险(不是绝对的,还要结合其它工具以决定是否是真的风险)。
2、单击左侧的项目,就会展开详细信息,这是打开正在运行的进程时,打开的项,黄色代表有可能风险。
3、单击左侧可能存在风险的进程,右边就会显示出加载的模块信息
其中可能存在风险模块用不同颜色标明,单击相应模块,下方显示加载DLL的文件指纹 SHA1信息,写入修改时间等,便于进行比对。
4、风险的筛选技巧,对于绿色的项我们不必担心;对于橙色的项,我们只需留心;对于危险的项(红色),我们就该费费心了。单击筛选拖动块,就可以筛选出相应风险等级的项了。
5、启动组和外壳程序打开命令:可以非常清晰的看出启动组加载的情况,定位恶意程序启动的位置和嵌入外壳的打开命令,MediaPlayer的外壳程序打开命令66、外壳程序执行钩子
注意:许多木马和间谍软件光顾的地方:(但杀软也会如此做,不要草木皆兵)显示了一个叫做deskpan.dll的风险项,可以看出,它很有可能被木马或者间谍软件感染,ESET用橙色提示你要留心,但这不一定表明已经被感染,国内的网站搜索了一下,发现如下信息:deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表,选择 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话,大家不“必对号入座”,在此仅用于举例)。
1.创建快照并保存详细日志文件以供IT专家或上传至论坛分析使用
2.自定义排除私人信息保存进扫描日志
3.融合了反隐藏技术,能发现位于MBR,注册表项,驱动程序,服务列表等位置中的隐藏对象(例如rookit)
4.提供两份日志的对比查找功能,简单操作即可发现系统变化
5.用不同的颜色标记危险级别,便于查找过滤
6.按等级划分日志级别
7.快速的,小体积的可执行文件,应急处理人员通过U盘运行检测的理想工具
1、ESET SysInspector有什么用的?
软件是一个分析电脑作业系统、处理程序、登录档和网路连接的免费应用程式。它可助你轻松地收集电脑中的系统数据并储存成纪录档,再送往技术支援专家分析,作威胁评估。
2、发现有潜在危险的处理程序、登录项目或网络连接时,ESET SysInspector会不会直接告诉用户该怎么办?
不会,软件是一个分析和诊断系统的工具。它不会提示用户怎样处理潜在危险。
3、软件汇出的记录档会否泄露使用者的私隐或不想他人知道的系统资料?
不会,当分析系统时,使用者可以选择以公众(public)可能会看见为目的的扫描,软件会删除掉所有的个人私隐资讯。
4、软件可以使用指令参数执行吗?
可以,ESET SysInspector支援指令参数
例如:
/gen(不使用图形界面直接汇出记录档)
/privacy(汇出记录档并排除私隐资料)
/zip(汇出记录档并储存成一个压缩档)
/help(显示所有指令参数)
5、软件支授快速键吗?
可以,你可以使用键盘快速键,开启、储存和汇出记录档等