Malware Scene Investigator

Malware Scene Investigator是一款专门用来检测删除电脑恶意软件的工具。保护电脑安全恶意软件是绝对不能有的！Malware Scene Investigator得益于其启发式扫描器，可检测和删除被恶意软件感染的文件，该扫描程序可以识别症状并监视关键系统文件的计划外修改，从而更快地检测到恶意软件的存在。这种安全性该解决方案是专门为系统管理员和有经验的用户开发的。它可以识别并消除隐藏在常见反恶意软件工具中的恶意软件威胁。此快速工具不依赖签名，而是依赖行为比较。它可以不安装任何东西而工作。在任何情况下都可以完全免费。在每次扫描结束时，都会提供详细的日志，以帮助用户采取进一步的措施。 ;需要它的用户可以下载体验

软件功能：

主机文件修改

如果检测到可疑的主机文件（％WINDIR％\ system32 \ drivers \ etc \ hosts），则必须将其打开并查看其条目。

恶意程序通常使用它来重定向或阻止对特定有用站点的访问。

如果您故意修改文件，请忽略此警报。

可疑文件检测

如果由于未知哈希，未知版本或无效位置而检测到可疑文件，则应将其上传到virustotal或jotti或其他文件。

类似的服务。此外，在某些情况下，您可以使用自动威胁分析系统，例如Thratexpert。

如果在驱动器上检测到隐藏的autorun.inf文件，则必须使用文本编辑器将其打开，然后检查该文件是否已打开。

代理服务器已启用

代理设置用于通知Internet Explorer

在某些服务器上的浏览器和Internet之间使用的中间服务器（称为代理服务器）的网络地址。

可疑启动项

恶软件方案调查器根据其位置查询注册表，以检测可疑程序。这些程序设置为

系统启动时自动启动。它将显示文件的路径，因此您将能够检查文件是否仍然存在，然后将其上传到在线扫描服务。

使用教程：

用户可以直接从该网站下载相应的安装包，然后将其解压缩，双击该程序以将其打开。

双击后，将弹出相应的用户界面。整个用户界面的功能模块分布非常清晰

如果使用未知地址设置代理服务器，则可以通过以下方式禁用它：控制面板> Internet选项>连接选项卡>局域网设置，然后取消选中代理框

 安全风险

（A）安装过时的应用程序可能会存在安全漏洞，因为它们可能会存在漏洞。

恶意软件Scene Investigator将检测Java，Flash Player的安装

插件和Adobe Reader

版本，并在发现过时的版本时发出警告。

如果检测到旧版本，并不表示您的系统已被感染，但是您必须尽快更新到最新版本。

（B）存储临时文件的TEMP文件夹是恶意文件的常见隐藏场所。

如果有大量的临时文件，则会显示一条警报，因此，在这种情况下，建议清空TEMP文件夹，还请注意，详细日志显示.exe文件

位于TEMP文件夹中。如果要清空TEMP文件夹以删除可能的恶意软件并增加性能和磁盘空间，则可以使用Windows OS的“磁盘清理”工具或第三方工具（例如CCleaner）。

详细日志中的其他信息。正在运行的进程：正在运行的进程的列表，格式为[PID]-[NAME]-[PATH]

计划任务：计划任务和属性列表

最近30天在系统文件夹中创建的文件：格式为[DATE CREATED]-[PATH]的文件列表

用户帐户：格式为[NAME]-[STATUS]的本地用户帐户列表

风险级别恶意软件方案调查者可以根据检测到的项目的数量及其严重性来确定风险级别（低，中或高）。

级别越高，户需要更多的注意力来检查结果。

软件特色：

通过互联网访问安全的网站

某些病毒和rootkit阻止访问安全网站，从而使删除操作更加困难。如果恶意软件网站调查员

无法访问avg.com或f-secure.com，可能存在问题（您也可以检查主机文件）。

活动TCP连接列表

所有活动TCP连接的列表将在详细日志中显示，格式为“本地IP地址：端口<==>远程IP地址：端口->主机名”。

恶意软件调查器将在MDL的“ MDL_iplist.txt”列表中包含IP的黑名单的活动连接时向您发出警报。

它还将尝试解析每个远程IP地址的主机名。如果IP或主机名可疑，则可以

将其提交给IPVoid，以检查其是否已列入黑名单/危险或安全。

可疑磁盘分区

某些rootkit（例如TDL4）会创建一个小的隐藏分区，以在未检测到操作系统之前进行加载。

如果找到一个较小的分区，则“恶意软件方案调查器”将警告您并显示其属性。

然后，您可以使用专用的反rootkit

程序（例如TDSSKiller）来检测和删除分区和rootkit。

服务状态

如果基本的Windows服务未运行，则恶意软件Scene Investigator将警告您。通常是恶意软件

禁用某些服务，例如安全中心服务。要手动检查服务状态，请转到：

控制面板>管理工具>服务>右键单击该服务，然后单击属性>配置状态和启动类型

注册表修改

可以检测到许多非标准或可疑的注册表值。其中包括由恶意软件和

通常允许恶意软件执行的修改。如果您愿意编辑并更正检测到的注册表值，请首先备份注册表。

还应注意，注册表修改的发生并不一定意味着活动感染，因为它可能是过去事件的残余。