测试杀毒鼎力帮手之windows清理助手

　　面对一个中毒的电脑，我们首先想到的是什么呢？有很多朋友都这种感觉，我觉得电脑有病毒了，但是具体是不是有毒，我不清楚。这时，是上来就把大型杀毒软件搬来杀毒呢还是有别的办法？由于现在的网络环境异常复杂，木马，病毒，恶意软件，泛滥成灾，现如今，病毒的出现倒不是非常的频繁，相反，许多跟利益挂钩的木马，插进，恶意软件却日渐其多，让许多刚刚接触电脑的朋友防不胜防。下面我就介绍一款杀毒的超级助手——windows清理助手

　　windows清理助手下载：windows清理助手 3.1.2.10.0628

　　安装文件不是很大，8.63M，安装以后的体积也不过11M，比起动辄上百兆的杀软来说，还算是苗条的了。

　　双击，安装，首先选择语言种类。

　　安装完成，可以查看readme和运行清理助手。

　　上面这个图片是运行时启动的logo，有个进度条，加载特征库和脚本等。

　　发现新的引擎版本，升级，下面的是选择升级的服务器。

　　更新库文件，脚本文件。

　　点击右上角的设置，出现软件设置选项。

　　各个选项：

　　程序启动时检查更新很容易理解，启动程序时更新软件。

　　检查到更新时立即升级检查到库的更新时就立即升级，没有上面升级的提示。

　　更新扩展特征库推荐使用特征扩展库，以得到更好的查杀效果。

　　反馈查杀效果，帮助我们改进软件也就是上报结果，反馈软件的查杀效果

　　忽略0字节文件有些0字节的空文件，可以忽略，不忽略的话，有可能误杀到系统文件

　　忽略空文件夹有些空文件夹，不查杀，查杀的话，也是有可能误杀到系统文件

　　自动勾选高风险对象查杀完毕自动选择高风险的对象

　　清理时自动修复安全模式有些病毒破坏了安全模式，清理时自动修复

　　强杀模式每次查杀都重启计算机

　　标准模式清理助手不能正常查杀的时候勾选这个选项

　　显示赞助商信息也就是刚进主界面时的广告

　　兼容模式有三种自动，I级II级，建议使用自动

　　清理前备份每次询问是否备份有密码arswp

　　语言chs简体中文cht繁体中文eng英语

　　最下面是使用ie的代理设置和使用代理服务器，以便更新程序

　　快速扫描，就是他默认的模式下快速扫描系统，不做深层分析，但是基本能发现98%的木马和恶意插件。

　　论坛求助是连接到windows清理助手的官方论坛，进行发帖求助。

　　系统诊断，点击后出现下面的提示，正在诊断系统

　　然后会列举出注册表，文件关系，启动项，计划任务，组件，服务，驱动，hosts，autorun.infwinsock，进程等选项，能够从这里发现可疑点。如果勾选右上角启用专家模式的话，他可以允许你选择某个条目，添加到我的对象，以便清理掉。当然，如果你不是非常了解windows的系统的话，还是建议不要乱清理，以免把系统搞坏了。如果你拿不准，可以保存报告，发送到论坛上，让高手帮你分析。

　　点击高级模式出现的界面如下，制定扫描，给了你个更多的选择余地，可以完整扫描整个硬盘，扫描系统区，自定义扫描的路径。扫描的对象也可以选择，根据自己的需要进行勾选，但是建议不要修改。也可以指定所要扫描的文件扩展名，比如exe，dll等…

　　下面的系统诊断跟简洁模式下的系统诊断一样。

　　清理相关，这里的工具不少，仔细介绍下

　　先说最下面，清理ie浏览器的历史痕迹和历史记录。

　　粉碎文件，也就是删除掉一个文件，有时候有些病毒被进程占用着，无法删除，可以使用粉碎文件，他会提示，粉碎文件成功，重启后生效。很简单，输入文件路径，或者浏览文件也可以。左下角有个高级浏览，可要慎用，他甚至可以看到磁盘的文件文件索引\$MFT等磁盘上有，但是正常情况下看不到的东东，当然，你如果了解磁盘文件系统结构的话，就会明白这些红色的，\$开头的东东了。

　　在虚拟机上做了个测试，删除了d盘的\$MFT，也就是删除了d盘的文件索引，得，启动时出现了这个场面，进入系统后的结果是，d盘的东西荡然无存，汗一个，千万不要乱用啊。

　　提取文件，可以提取任何一个文件，选择高级浏览的话，也可以提取文件索引等东东。

　　磁盘备份，这个是windows自带的备份工具。

　　磁盘清理，也是调用windows自带的工具。

　　系统修复，这个是做一个修复，恢复被病毒破坏很严重的系统，但是系统没有问题的话，不建议修复。

　　修复LSP如果lsp被劫持，无法上网的话，修复下。

　　安全重启windows清理助手会锁住系统，重新启动，目的是对付那些在重启前最后一刻写文件的病毒。

　　推荐工具windows清理助手推荐的工具，连接到他的网站下载。

　　既然windows清理助手要跟病毒木马打交道，那起码要把自己保护好吧？下面做一个简单的测试，看看他的保护能力如何，先用任务管理器结束进程试试，很遗憾，直接就挂了。

　　看样子，windows清理助手并没有对自己做任何保护，甚至标题栏的都是固定的，所以病毒要是想干掉他的话，简直轻而易举。

　　记得有次给别人杀毒，中的好像跟av终结者类似的一堆病毒，就是一切跟杀毒两个字有关的都直接结束进程并删除掉，包括你见到过的杀软，无法安装，冰刃，wsyscheck无法运行，清理助手也无法运行，后来想了个招，修改了windows清理助手的文件名，运行成功后清理掉了好多木马，在这期间windows清理助手的文件夹里的文件已经被病毒删除的只剩下正在运行中的文件，但是，很强悍的windows清理助手清理了病毒之后，重启电脑，病毒竟然被清理的所剩无几。Windows清理助手的能力也可见一斑啊。

　　大家看下这个助手的资源占用情况

　　普通，静态Cpu0%，内存3116K左右

　　快速扫描时的占用

　　占用不小，基本快到了50%的cpu，22748k的内存

　　不过到了扫描后期资源占用略小了一些。制定扫描跟快速扫描资源占用基本相同。

　　总体感觉还是可以接受的。

　　说了这么多，清理助手到底有多大的本领？

　　下面就用病毒样本做个测试。简单说明问题。

　　放几个病毒先,两个恶意插件，两个u盘病毒，一个木马，看看效果。

　　就这5个东东，可别小看他们了。打开助手就发现可清理对象，没话说，清理。

　　先对付这两个可卸载的软件。

　　点击他可以看到详细信息。

　　问是否备份清理文件，不备份。

　　清理系统，晕，病毒太多，直接死机了。

　　再清理，没有几个好东西，看看吧，一个软件带来这么一堆。

　　全部勾选，反正都是病毒，选择

　　不备份文件。

　　看这里，很强悍的一个功能，可以从网络中获取干净的系统文件。非常的有用，尤其是在没有系统盘的情况下。

　　这里，由于很多病毒采取了驱动级的自我保护，所以也要用驱动级的清理。

　　重启后，弹出清理助手，扫描，还有一堆，不过少了不少了。

　　再做一次清理。

　　经过几次清理之后发现还是有残留，怎么办？？

　　想起来，进安全模式清理。

　　又清理几次之后，发现还是有11个对象无法清理

　　查看是驱动加载的一个驱动，其他的都是注册表文件。

　　注册表文件一般不会造成多大的问题，只有那一个驱动在作祟。

　　想起这个病毒是个downloader，他不停的下载病毒，脑袋一转，断网，断网后他就不能下载病毒了。

　　再扫描

　　可见清理助手的能力还是很强的。

　　读后评:Windows清理助手使用起来很容易上手，用起来效果也很明显，但是针对驱动加载和服务加载的病毒，还是有些力不从心，对付正在进程中的病毒，表现的也不是非常利索。自我保护能力基本没有，但是，对于他自身定位来看，仅仅是一个助手，能做到这样，已经是非常的优秀了。另外，助手的官方论坛上有一批高手在帮助写脚本，相信windows清理助手的明天会更加辉煌。

下载 Windows清理助手 请点击：//xiazai.zol.com.cn/detail/41/405755.shtml