您现在的位置是：首页 > 软件下载 > 应用软件 > 系统安全 >

Malware Scene Investigator 1.5 免费安装版恶意软件删除工具

Malware Scene Investigator 1.5

宝哥软件园为您提供Malware Scene Investigator免费下载，Malware Scene Investigator是一款专门用来检测删除电脑恶意软件的工具。

软件大小：2.6MB

软件类型：汉化软件

软件语言：简体中文

软件授权：演示软件

最后更新：2021-09-02 18:03:33

推荐指数：

运行环境：Win7/Win8/Win10/WinALL

查看次数：

暂无下载

恶意软件场景调查工具是一种用于检测和删除计算机上恶意软件的特殊工具。恶意软件保护计算机安全是绝对不能接受的！得益于其启发式扫描程序，恶意软件现场调查员可以检测和删除被恶意软件感染的文件。该扫描仪可以识别症状并监控关键系统文件的计划外修改，从而更快地检测恶意软件的存在。这个安全解决方案是专门为系统管理员和有经验的用户开发的。它可以识别和消除隐藏在常见反恶意软件工具中的恶意软件威胁。这个快速工具不依赖于签名，而是依赖于行为比较。它不用安装任何东西就能工作。在任何情况下都可以完全免费。每次扫描结束时，将提供详细的日志，以帮助用户采取进一步措施。需要的用户可以下载体验

软件功能：

主机文件修改

如果检测到可疑的主机文件(% windir % \ system32 \ drivers \ etc \ hosts)，您必须打开它并查看其条目。

恶意程序经常使用它来重定向或阻止对特定有用站点的访问。

如果您有意修改文件，请忽略此警报。

可疑文件检测

如果由于未知哈希、未知版本或无效位置而检测到可疑文件，则应将它们上载到virustotal或jotti或其他文件中。

类似的服务。此外，在某些情况下，您可以使用自动威胁分析系统，如Thratexpert。

如果在驱动器上检测到隐藏的autorun.inf文件，您必须使用文本编辑器打开它，然后检查该文件是否打开。

代理服务器已启用

代理设置用于通知Internet Explorer

在某些服务器上的浏览器和互联网之间使用的中间服务器(称为代理服务器)的网络地址。

可疑的启动项目

恶意软件方案调查人员根据注册表的位置查询注册表，以检测可疑程序。这些程序被设置为

系统启动时自动启动。它将显示文件的路径，因此您将能够检查文件是否仍然存在，然后将其上传到在线扫描服务。

使用教程：

用户可以直接从网站下载相应的安装包，然后解压，双击程序打开。

Malware Scene Investigator

双击后，会弹出相应的用户界面。整个用户界面的功能模块分布清晰

Malware Scene Investigator

如果使用未知地址设置代理服务器，可以通过以下方式禁用它：控制面板互联网选项连接选项卡局域网设置，然后取消选中代理框

安全风险

(a)安装过时的应用程序可能存在安全漏洞，因为它们可能存在漏洞。

恶意软件场景调查员将检测Java和Flash Player的安装

插件和Adobe Reader

版本，并在发现过时版本时发出警告。

Malware Scene Investigator

如果检测到旧版本，并不意味着您的系统被感染，但您必须尽快更新到最新版本。

(b)存储临时文件的TEMP文件夹是恶意文件的常见隐藏位置。

如果有大量临时文件，将显示警报。因此，在这种情况下，建议清空temp文件夹。请注意，详细的日志显示了。exe文件。

Malware Scene Investigator

位于TEMP文件夹中。如果您想清空TEMP文件夹以删除可能的恶意软件并提高性能和磁盘空间，您可以使用Windows操作系统的磁盘清理工具或第三方工具(如CCleaner)。

详细日志中的附加信息。正在运行的进程：正在运行的进程列表，格式为[PID]-[名称]-[路径]

计划任务：计划任务和属性的列表

最近30天在系统文件夹中创建的文件：格式为[DATE CREATED]-[PATH]的文件列表

用户帐户：本地用户帐户列表，格式为[名称]-[状态]

Malware Scene Investigator

风险级别恶意软件方案调查人员可以根据检测到的项目数量及其严重性来确定风险级别(低、中或高)。

级别越高，用户越需要关注检查结果。

通过互联网访问安全网站

一些病毒和rootkit阻止访问安全网站，这使得删除更加困难。如果恶意软件网站调查员

无法访问avg.com或f-secure.com，可能有问题(您也可以检查主机文件)。

活动的TCP连接列表

所有活动的TCP连接列表将以“本地IP地址：端口==远程IP地址：端口-主机名”的格式显示在详细日志中。

当存在与MDL的“MDL_iplist.txt”列表中的IP黑名单的活动连接时，恶意软件调查人员将向您发出警报。

它还会尝试解析每个远程IP地址的主机名。如果IP或主机名可疑，您可以

提交给IPVoid，检查是否被列入黑名单/危险或安全。

可疑磁盘分区

一些rootkit，如TDL4，会在检测到操作系统之前创建一个小的隐藏分区来加载。

如果找到一个较小的分区，恶意软件场景调查程序将警告您并显示其属性。

然后，您可以使用专用的反rootkit

检测和删除分区和rootkit的程序(如TDSSKiller)。

服务状态

如果基本的视窗服务没有运行，恶意软件现场调查员会警告你。通常是恶意软件。

禁用某些服务，如安全中心服务。要手动检查服务状态，请转到：

控制面板管理工具服务右键单击服务，然后单击属性配置状态和启动类型

注册表修改

可以检测到许多非标准或可疑的注册表值。这些包括恶意软件和

恶意软件通常被允许执行的修改。如果您愿意编辑和更正检测到的注册表值，请首先备份注册表。

还应注意，注册表修改的发生不一定意味着主动感染，因为它可能是过去事件的残余。