后門監控助手是一款Windows后門程序監控工具，它可以幫你檢測和關閉后門惡意程序，并實時監控文件操作，包括創建文件、修改文件、重命名文件、刪除文件、進程創建、已撤銷、已暫停、已禁止、已攔截等等，如果你覺得系統存在后門程序，歡迎下載這款后門監控助手進行清理。

使用說明

主界面
—功能區，單擊按鈕以切換不同功能
—顯示當前監控狀態及版本信息
—統計區，顯示當前監控日志概要
—根據當前監控日志概要繪制統計圖，便于您查看
—其他功能，單擊相應的文字即可打開這些功能

開始使用
在輸入框內輸入監控路徑，或點擊 選擇監控文件夾，如圖右所示
選擇完畢后，單擊 啟動監控
*注意: 指定監控路徑必須存在，程序必須以管理員權限運行，否則可能提示失敗信息
此時狀態信息將會發生變化，如圖
您可以點擊 啟動迷你工具條，如圖
此時可以點擊 "還原" 恢復主界面，點擊 "后臺" 比較小化到托盤

多功能菜單介紹
定位文件——打開選定文件所在文件夾
刪除文件——刪除選定文件
暫停進程——將選定進程掛起
恢復進程——恢復選定進程
結束進程——終止選定進程
清空日志——刪除列表中的所有數據
禁止讀寫——禁止其他程序對選定文件的讀寫
恢復讀寫——恢復其他程序對選定文件的讀寫
掃描病毒——對選定文件進行病毒掃描 (網絡必須正常)
加入攔截列表——加入 "設置" 中的攔截列表
查看文件屬性——查看選定文件的屬性
從日志中刪除——從列表中刪除選定的項目
計算文件MD5——計算選定文件的 MD5

設置介紹:
創建——監控指定路徑中的文件創建操作
刪除——監控指定路徑中的文件刪除操作
修改——監控指定路徑中的文件修改操作
重命名——監控指定路徑中的文件重命名操作
進程創建——監控指定路徑中的進程創建操作
彈窗提示——勾選后，若指定監控路徑中有操作，將彈窗
提示
詢問撤銷——勾選后，若指定監控路徑中有可撤銷操作 (創建/重命名/進程創建)，將彈窗詢問是否撤銷
保存上次監控路徑——勾選后，軟件下次啟動時輸入框內將直接顯示上次監控的路徑，避免您再次輸入的麻煩
自動拒絕病毒進程創建——勾選后，若發現病毒進程創建將自動終止進程，同時彈窗提示 (網絡必須正常)
自動暫停新進程的創建——勾選后，若發現新進程創建將自動暫停進程，您可以在 "監控日志" 中手動恢復進程
自動拒絕指定進程創建——勾選后，若發現攔截列表中指定的進程創建將自動終止進程
自動拒絕指定文件創建——勾選后，若發現攔截列表中指定的文件創建將自動刪除文件

彈窗處理
撤銷彈窗，設置勾選 "詢問撤銷" 可能彈出
撤銷——使用撤銷方法對被操作文件進行操作
放棄——默認操作，放棄對被操作文件的撤銷

攔截列表
右鍵項目即可打開多功能菜單，功能如下:
修改此項——點擊后將打開修改界面，您可以自行修改選
定的項目，方法同創建項目
從列表中刪除——刪除選定的項目

文件信息

文件大小：1616384 字節
文件說明：后門監控助手 by renyangyu
文件版本：1.0.0.0
MD5：F7ACA8B016CCDD281F7B1B08EB6A61AA
SHA1：B3CF3BF97C23FBC5E6318537DCCE647C4BAD2375
CRC32：3D3D5CD6

相關搜索：后門 惡意