wsyscheck（系统检测软件）v1.68.33.0 免费版

wsyscheck是一款非常好用的系统检测软件，可以对正在运行的程序和进程进行检测和管理，可以在Wsyscheck内检测注册表、查询文件，进行病毒的检测与文件的删除。wsyscheck免费版可以采用查看路径，查看文件名，查看启动项等方法，对电脑系统进行扫描查杀病毒文件，查看系统中运行的进程和下挂模块，具有一键清除的功能，便于您的电脑系统更加的安全、健康。需要的朋友快来西葫芦软件园下载吧。

wsyscheck功能介绍

1、使用“恢复所有函数”功能则同时恢复上述两种HOOK。
发现木马修改了SSDT表时请先恢复SSDT，再作注册表删除等操作。
2、软件设置中的模块、服务简洁显示
简洁显示会过滤所微软文件，但在使用了“校验微软文件签名”功能后，通不过的微软文件也会显示出来。
3、SSDt右键“全部显示”是默认动作，当取消这个选项后，则仅显示SSDT表中已更改的项目。
2.SSDT管理页：
4、默认显示全部的SSDT表，红色表示内核被HOOK的函数。查看第三方模块，可以点击两次标签“映像路径”排序，则第三方HOOK的模块会排在一起列在最前面。也可以取消“全部显示”,则仅显示入口改变了的函数。
SSDT页的“代码异常”栏如显示“YES”,表明该函数被Inline Hook。如果一个函数同时存在代码HOOK与地址HOOK,则对应的模块路径显示的是Inline Hook的路径，而使用“恢复当前函数代码”功能只恢复Inline Hook，路径将显示为地址HOOK的模块路径，再使用“恢复当前函数地址”功能就恢复到默认的函数了。

wsyscheck软件特色

1、服务页：
红色表示该服务不是微软服务,且该服务非.sys驱动。(最常见的是.exe与.dll的服务，木马大多使用这种方式)。
2、软件设置中的模块、服务简洁显示
简洁显示会过滤所微软文件，但在使用了"校验微软文件签名"功能后，通不过的微软文件也会显示出来。
3、进程页：
红色表示非微软进程,紫红色表示虽然进程是微软进程,但其模块中有非微软的文件。
4、SSDt右键"全部显示"是默认动作，当取消这个选项后，则仅显示SSDT表中已更改的项目。
2:关于Wsyscheck的颜色显示
5、用硬盘自动播放:本功能还包括磁盘无法双击打开故障。注意，某些故障修复后可能需要注销或重启才能生效。
4、复安全模式：某些木马会破坏安全模式的键值导致无法进入安全模式，本功能先备份当前安全模式键值再恢复默认的安全模式键值。

wsyscheck使用方法

1、进程管理，可以查看系统正在运行的程序
2、内核检测，深入扫描系统文件
3、服务管理，可以查看后台的运行软件，并强制关闭，可以查看后台的运行软件，并强制关闭



4、安全检测，进行系统病毒扫描模式
5、文件管理，可以对指定的文件进行安全管理

wsyscheck官方更新日志

修正内置注册表浏览器显示二进制数据错误的BUG。
调整使用run启动脚本时显示脚本窗体。