Wsyscheck法眼看穿伪装系统程序病毒

　　Wsyscheck是款常用的安全软件，其中功能众多，在我们使用任务管理器无法看出哪个进程是病毒时就可以使用Wsyscheck软件。

　　现在很多病毒都靠插入系统正常进程启动，以躲过被用户在启动项直接删除，这时我们可以用Wsyscheck软件来查看，在进程管理里，进程显示有3种颜色:

　　黑色是系统启动的进程而且没有无法识别的关联

　　粉色是代表安格进程有无法识别的关联，这是就该注意了

　　红伞是指用户启动的进程。我们在查看时应该着重注意红色和粉色的进程。

　　现在很多病毒都采用模仿成和微软系统进程系统名字的进程的方法来躲过用户的追杀，这时我们很难发现，而Wsyscheck可以很轻松的查出，打开Wsyscheck后，点开软件设置，里面有项校验微软文件签名

　　点击之后，Wsyscheck就会联网进行校验，非系统程序会不显示或显示NO PASS，而正常的微软文件就会PASS,那时候即使病毒文件在装得象系统程序也会原形毕露

　　读后评:辅助工具往往是杀毒防毒中不可少的包帮手,当你徘徊不定之时,试一试,会豁然开朗