在使用火绒剑检查计算机状态时,可能会出现系统运行不正常,但是通过“系统”、”进程“和“启动项”模块都无法检测出异常的情况,这可能是因为系统内核已经遭到篡改,一般是因为计算机在重新安装操作系统时使用了被感染的副本。那么,如何使用火绒剑查看计算机内核状态呢?
方法/步骤
-
1
打开火绒剑,转到“内核”模块,软件将会自动列出当前系统内所有已经注册的驱动文件(即设备树),提供这些项目的名称、安全状态、路径、地址、公司名、描述等信息。
-
2
用户单击选中任意一个可识别的驱动之后,软件将会自动在屏幕下方显示出该驱动的模块、路径、描述版本、说明、公司等数据,以供用户参考。
-
3
如果用户需要对当前已经列出的所有驱动进行检查,可以尝试点击屏幕左上角的“展开/收起全部”按钮,手动列出所有的驱动清单,查看所有驱动数据。
-
4
选中任意一个驱动之后,用户也可以尝试点击界面左上方的“定位文件”按钮,转到“文件”模块查看当前选中驱动的详细信息。
-
5
如果用户认为某一模块存在不正常状态,也可以尝试选中之后,点击“属性”按钮,查看该驱动在Windows资源管理器中的属性描述。
-
6
注意:由于软件提供了对于某一些驱动的安全检查功能,遇到未知的驱动,且不带有数字签名的,软件将会识别为“未知文件”,如果文件本身不带有说明,软件不会显示任何相关数据,此时可以进行针对性检查。
END
经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等领域),建议您详细咨询相关领域专业人士。
作者声明:本篇经验系本人依照真实经历原创,未经许可,谢绝转载。
展开阅读全部
文章评论