NOD32系统检测日志工具 ESET-SysInspector 简体中文个人提取版

zqr

写在前面
   因为个人需要，在NOD官方没有获得，发帖求助还和斑竹同志闹了点意气，实在是不该。
   估计熬夜的缘故。呵呵，在此向斑竹同志致歉。
   NOD官方不提供单独的中文版本下载，就连繁体的TW网站，现在也只提供英文版了。看着洋文又感觉不舒服。SO 不得已硬着头皮 用本本挂虚拟机，装了个ESS 自己提取了。 因为比较懒，所以先来发的帖子。。。

个人感觉这个工具很好用，大家完全可以用来做系统检查和快照 。

技巧提示  1  生成系统快照日志  用于保持对系统中更改的跟踪。
                2  比较两个日志  检测恶意代码的活动，这很适用。
                3 生成服务脚本  用于从系统删除不需要的对象。
--------------------------------------------------------------------------------------------               
服务脚本可使用户导出整个 SysInspector 日志或其选定部分。导出后，就可以标记不需要的对象以进行删除。然后就可以运行修改的日志以删除标记的对象。
服务脚本适用于以前诊断系统时遇到问题的高级用户。不合格的修改可能会导致禁用操作系统。
示例：
如果怀疑您的计算机受到病毒感染，但未被病毒防护程序检测到，请按照下列分步指南进行操作：

• 运行 ESET SysInspector 以生成新的系统快照。
• 选中左侧部分（在树结构中）的第一个项目，按 Ctrl，并选中最后一个项目来标记所有项目。放开 Ctrl。
• 右键单击选定的对象，并选中导出选定部分到服务脚本上下文菜单选项。
• 则选定的对象将被导出到新日志。
• 这是整个过程中最关键的一步：打开新日志，并将您要删除的所有对象的 – 属性更改为 +。请确保您没有标记系统正确操作所需的任何对象。
• 打开 ESET SysInspector，单击文件 > 运行服务脚本，并输入指向脚本的路径。
• 单击“确定”以运行该脚本
  

---------------------------------------------以上内容源自NOD32帮助文件 --------------------

说明：
  1    文件是虚拟机提取，打包成压缩文件，使用时解压到一个文件夹，运行可执行文件即可。
  2   由于是提取版本，没有安装，所以启动时看不见版本号，我也懒得去鼓捣注册表了，并且我是WIN7 注册表导出还要修改。
  3   文件来源于 ESS 安装版本内置 没有做任何修改
  4   经过日志生成检测对比，提取版的检测能力和加载序列没有缺失，提取应该是成功的。
  5   非软件专业人士，纯小白手动提取，欢迎优化指正。
  6   文件版权属于 ESET 公司  文件版本: 4.2.71.2
  7   论坛附件限制 分卷压缩包共计 4 个

hb1990521

做得不错

hilan

能上传到网盘就更好了

吾与谁归

经验证可以使用，正是因为大家的提出的问题那么管理上才可以不断改进

已上传至115网盘，下载地址：http://u.115.com/file/f276e5a208


ps.看来是高手，欢迎驻留eset区

kafan988

作的还可以啊

snakegtr

看了两贴，嗯，不错不错，楼主和版主的沟通还是很和谐的，体验到了卡饭口号的感觉啊

一晴空

thanks for sharing，这个很实用

mayloveu

谢谢分享

90174

不错，前几天去eset官网下个是英文版的不好使，现在可以体验下了。

CHINACZTXJ

收下了