ESET SysInspector(系统诊断工具) v1.3.14.0
分享到:
ESET SysInspector是一款非常好用的电脑系统检测软件,电脑系统对于大部分人来说还是比较陌生的,有时候动不动卡死,各种软件打不开,而我们却无从下手。而这款ESET SysInspector就能帮我们对系统进行检测分析,包括登记的信息、运行的进程、网络的连接等情况,这样随时了解电脑的使用情况,有助于处理电脑中的恶意软件,而且同时那个环节出了问题,一目了然。从而保护系统安全以及保证系统运行正常,在很大程度上可以延长你电脑的使用寿命!(本软件只合适在win64位系统上运行)
2.软件正在进行快速的安装,可能需要一点时间,请耐心等待
打开界面后,我们看到一个“花红柳绿”的界面,但是不要小看这些颜色,因为它们代表不同的风险等级,具体含义。ESET SysInspector界面所包含的信息可以看出,基本上,绿色代表安全和良好,橙色代表未知和有一定的风险,红色代表危险(不是绝对的,还要结合其它工具以决定是否是真的风险)。
2、单击左侧的项目,就会展开详细信息,这是打开正在运行的进程时,打开的项,黄色代表有可能风险。
3、单击左侧可能存在风险的进程,右边就会显示出加载的模块信息
其中可能存在风险模块用不同颜色标明,单击相应模块,下方显示加载DLL的文件指纹 SHA1信息,写入修改时间等,便于进行比对。
4、风险的筛选技巧,对于绿色的项我们不必担心;对于橙色的项,我们只需留心;对于危险的项(红色),我们就该费费心了。单击筛选拖动块,就可以筛选出相应风险等级的项了。
5、启动组和外壳程序打开命令:可以非常清晰的看出启动组加载的情况,定位恶意程序启动的位置和嵌入外壳的打开命令,MediaPlayer的外壳程序打开命令66、外壳程序执行钩子
ps:许多木马和间谍软件光顾的地方:(但杀软也会如此做,不要草木皆兵)显示了一个叫做deskpan.dll的风险项,可以看出,它很有可能被木马或者间谍软件感染,ESET用橙色提示你要留心,但这不一定表明已经被感染,国内的网站搜索了一下,发现如下信息:deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表,选择 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话,大家不“必对号入座”,在此仅用于举例)。
2.自定义排除私人信息保存进扫描日志
3.融合了反隐藏技术,能发现位于MBR,注册表项,驱动程序,服务列表等位置中的隐藏对象(例如rookit)
4.提供两份日志的对比查找功能,简单操作即可发现系统变化
5.用不同的颜色标记危险级别,便于查找过滤
6.按等级划分日志级别
7.快速的,小体积的可执行文件,应急处理人员通过U盘运行检测的理想工具
安装教程
1.下载好数据包后,直接解压用鼠标双击“SysInspector_x64.exe”打开进入安装向导,点击同意相关协议2.软件正在进行快速的安装,可能需要一点时间,请耐心等待
功能介绍
1、界面所包含的信息打开界面后,我们看到一个“花红柳绿”的界面,但是不要小看这些颜色,因为它们代表不同的风险等级,具体含义。ESET SysInspector界面所包含的信息可以看出,基本上,绿色代表安全和良好,橙色代表未知和有一定的风险,红色代表危险(不是绝对的,还要结合其它工具以决定是否是真的风险)。
2、单击左侧的项目,就会展开详细信息,这是打开正在运行的进程时,打开的项,黄色代表有可能风险。
3、单击左侧可能存在风险的进程,右边就会显示出加载的模块信息
其中可能存在风险模块用不同颜色标明,单击相应模块,下方显示加载DLL的文件指纹 SHA1信息,写入修改时间等,便于进行比对。
4、风险的筛选技巧,对于绿色的项我们不必担心;对于橙色的项,我们只需留心;对于危险的项(红色),我们就该费费心了。单击筛选拖动块,就可以筛选出相应风险等级的项了。
5、启动组和外壳程序打开命令:可以非常清晰的看出启动组加载的情况,定位恶意程序启动的位置和嵌入外壳的打开命令,MediaPlayer的外壳程序打开命令66、外壳程序执行钩子
ps:许多木马和间谍软件光顾的地方:(但杀软也会如此做,不要草木皆兵)显示了一个叫做deskpan.dll的风险项,可以看出,它很有可能被木马或者间谍软件感染,ESET用橙色提示你要留心,但这不一定表明已经被感染,国内的网站搜索了一下,发现如下信息:deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表,选择 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。(如果有的话,大家不“必对号入座”,在此仅用于举例)。
软件特色
1.创建快照并保存详细日志文件以供IT专家或上传至论坛分析使用2.自定义排除私人信息保存进扫描日志
3.融合了反隐藏技术,能发现位于MBR,注册表项,驱动程序,服务列表等位置中的隐藏对象(例如rookit)
4.提供两份日志的对比查找功能,简单操作即可发现系统变化
5.用不同的颜色标记危险级别,便于查找过滤
6.按等级划分日志级别
7.快速的,小体积的可执行文件,应急处理人员通过U盘运行检测的理想工具
展开更多
ESET SysInspector(系统诊断工具) v1.3.14.0下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载: