系统钩子扫描(miáo)(Ring3 API Hook Scanner)是一个功能(néng)强大的用户(hù)模式(shì)实用程序来帮助检测(cè)某些类型的用户(hù)模式挂钩的,如内联,IAT工艺和EAT挂钩。无需驱动(dòng)程序,提供详(xiáng)细的信息有关检测到(dào)的API钩(gōu)子(zǐ)。
扫(sǎo)描(miáo)过程需要大约10分钟,如果是轻微的(de)感染(rǎn),但如果(guǒ)计算机(jī)填充严重威(wēi)胁,可能会扩展到一个更大的时间框架。 ComboFix是最大(dà)的(de)优势之一是它能够探(tàn)测到的(de)组合常见的间谍软件和恶意软件的威胁(xié)。
除了可以删除(chú)大量(liàng)的恶意软件外,也(yě)会显示(shì)系统扫描报(bào)告,可以帮助有经验(yàn)的人员分析、取(qǔ)得样本,并删除无法删除的恶意文(wén)件。由(yóu)于(yú)此工(gōng)具(jù)能力较强(qiáng),花(huā)费的时间也比较多(duō)。建(jiàn)议(yì)请勿自行随意尝(cháng)试删除恶意文件,由安全(quán)人员(yuán)指导下使用(yòng),避免文(wén)件丢失以及影响电(diàn)脑正常(cháng)功(gōng)能。警告(gào):不建议无系统维护经验用户使用。
