系统钩子扫描(Ring3 API Hook Scanner)是一个(gè)功能强(qiáng)大的用(yòng)户模式实(shí)用程(chéng)序来(lái)帮助检测(cè)某些类型(xíng)的(de)用户模式挂(guà)钩的,如(rú)内联,IAT工艺和EAT挂钩。无(wú)需驱动(dòng)程序,提供详细的信(xìn)息有(yǒu)关检测到的API钩子。
扫描过(guò)程需要大约10分(fèn)钟,如果是轻微(wēi)的感染,但(dàn)如果(guǒ)计(jì)算机填(tián)充严(yán)重威胁,可能会扩展到一个更大(dà)的时(shí)间框架。 ComboFix是最(zuì)大的优势之一是它能(néng)够探测到的组(zǔ)合常见的间谍软件和恶意软件的威胁。
除了(le)可以删除大量的恶意软件(jiàn)外,也会显示系统扫(sǎo)描报(bào)告,可以帮助有经验(yàn)的(de)人员分析、取得(dé)样(yàng)本,并删除(chú)无法删除的恶意文(wén)件。由于此工(gōng)具能力较强,花费的时间也(yě)比(bǐ)较(jiào)多。建议请勿(wù)自行随意(yì)尝试删(shān)除恶(è)意文件,由安(ān)全人员指导下(xià)使用(yòng),避免文(wén)件丢失以(yǐ)及影响电脑(nǎo)正常功能。警(jǐng)告:不建议(yì)无系(xì)统维护经(jīng)验用户使用。
