系统维护工具

1輩吇筷楽

转自：http://bbs.ikaka.com/showtopic-8442813.aspx


    过去的一些老工具无法在新Windows系统里正常运行，这里不再推荐

      日常Windows系统主要查看下面四大块：

1、Autoruns里查看各启动项
2、运行的进程和进程下载入的模块（ProcessExplorer眉头工具菜单视图里勾起显示下排窗口，设置下排窗口显示内容，动态链接库），
3、加载的驱动（在ProcessExplorer里查看系统自身的System进程下可以看到系统载入的全部驱动，眉头工具菜单视图里勾起显示下排窗口，设置下排窗口显示内容，动态链接库）。
4、TCPView中查看网络访问的对应进程、IP地址、端口等情况。

    建议使用工具时要操作验证数字签名，这个也是很重要的，现在的恶意程序越来越喜欢假冒微软文件了。验证数字签名才能看到假冒的恶意文件。

查看系统启动项工具Autoruns
微软官方下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns




查看系统进程工具ProcessExplorer
微软官方下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer



查看系统对外访问网络情况工具TCPView
微软 官方下载地址：https://docs.microsoft.com/zh-cn/sysinternals/downloads/tcpview


附件只能上传英文的4.13版本了，过去的版本不能在10系统等新系统里正常使用。虽是英文版，倒也不影响，因为我们只是在这里查看哪个进程异常访问网络而已，根据看到的进程名称，再去ProcessExplorer里对进程做相关操作。所以英文版倒也没关系。



    用上面工具找到不明文件，确定是恶意文件后，可以考虑删除文件，利用下面的文件管理工具Filefox3.0.6中翻找到文件，右键菜单操作删除或加入重启删除列表内交由Windows自身重启后删除。遇到反复操作不能删除的恶意文件，就得考虑U盘制作PE启动盘启动电脑后进PE系统内手工翻找文件删除。这是唯一最强的删除手段。



以上所有工具在7和10以及新的Windows系统中，都必须右键选择以管理员身份运行。

!!!安全起见，新Windows系统中的恶意文件删除尽量在PE系统内翻找删除为好，因为很多工具都不再跟进新Windows的升级了，难保不出各种异常。
######################################################################################################################
对于U盘的PE启动盘的制作或购买，建议选择微PE工具箱，这是网上唯一没有任何恶意行为的PE工具箱。


微PE工具箱官网：http://www.wepe.com.cn/download.html


至于对PE工具箱有爱好的网友，建议去无忧启动论坛寻找其他PE制作工具体验：http://bbs.wuyou.net/forum.php
*************************************************************************************************************************************************************************