ESET SysInspector(电脑系统检测工具) V1.3.5.0 英文绿色免费版 版本 ESET SysInspe

【功能介绍】

　　1、界面所包含的信息

　　打开界面后，我们看到一个“花红柳绿”的界面，但是不要小看这些颜色，因为它们代表不同的风险等级，具体含义。ESET SysInspector界面所包含的信息可以看出，基本上，绿色代表安全和良好，橙色代表未知和有一定的风险，红色代表危险（不是绝对的，还要结合其它工具以决定是否是真的风险）。

　　2、单击左侧的项目，就会展开详细信息

　　这是打开正在运行的进程时，打开的项，黄色代表有可能风险。

　　3、单击左侧可能存在风险的进程，右边就会显示出加载的模块信息

　　其中可能存在风险模块用不同颜色标明，单击相应模块，下方显示加载DLL的文件指纹 SHA1信息，写入修改时间等，便于进行比对。

　　4、风险的筛选技巧

　　对于绿色的项我们不必担心；对于橙色的项，我们只需留心；对于危险的项（红色），我们就该费费心了。单击筛选拖动块，就可以筛选出相应风险等级的项了。

　　5、启动组和外壳程序打开命令：

　　可以非常清晰的看出启动组加载的情况，定位恶意程序启动的位置和嵌入外壳的打开命令，MediaPlayer的外壳程序打开命令。

　　6、外壳程序执行钩子

　　许多木马和间谍软件光顾的地方：（但杀软也会如此做，不要草木皆兵）这里显示了一个叫做deskpan.dll的风险项，可以看出，它很有可能被木马或者间谍软件感染，ESET用橙色提示你要留心，但这不一定表明已经被感染，我到国内的网站搜索了一下，发现如下信息：deskpan.dll不是木马病毒。可能是个自动弹出广告的动态联接库。建义将其删除。运行注册表，选择 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run将右边的 deskpan.dll删除。不会影响系统的。属于垃圾动态联接库。（如果有的话，大家不“必对号入座”，在此仅用于举例）。

　　7、Hosts反黑

　　先介绍一点基础：

　　可以通过修改Hosts文件屏蔽恶意网站：

　　现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不用访问了。在WINDOWSX系统中，约定127.0.0.1为本地计算机的IP地址， 0.0.0.0是错误的IP地址。

　　如果，我们在Hosts中，写入以下内容：

　　127.0.0.1 # 要屏蔽的网站 A

　　0.0.0.0 # 要屏蔽的网站 B

　　这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。

　　这里是ESET能带给我们的信息，包括可能的恶意网址，大家可以看一下我们自己的Hosts文件，危险的项，说明该网站很可能是恶意网站！