《超级巡警新手入门（一）----分析》（转帖）

lvyou

主页面】


【启动管理】

功能：
将系统中启动即自动加载的进程直观的展示给使用者,可在该功能中对启动条目进行删除、编辑、添加，可以方便的定位到该文件的位置，如果你怀疑某个进程有问题，也可以直接上报给超级巡警。

此功能可以帮助你更好的管理启动加载项。
用法：
该功能位于分析模块中，进入功能后，软件会自动将目前系统中自动加载的项目以列表的形式显示，在你要修改的条目上单击鼠标右键，黄色条目表示非系统项目或安全性未知。


菜单解释:
隐藏已知安全项
启用/禁用选中条目—可以将选中条目启用或禁用
删除—删除选中的条目,
编辑启动项—编辑选中的项目
新建启动项—创建一条启动项目
上报启动文件--将该文件上报给巡警
定位到文件--快速到达文件位置


【进程管理】

可以查看系统中运行的进程及相关信息，停止无用进程和恶意软件的进程
主要功能：
将系统中正在运行的进程以列表形式显示，
显示进程所加载的模块，
强行关闭进程、批量关闭进程、禁止进程创建
模块查找、卸载
显示进程对应的服务

用法：
进入功能后，列表中将非系统进程以黄色标注，你可以根据系统程序确定进程的合法性


菜单解释:
禁止进程创建--当处理一些有保护措施的木马时勾选此项，巡警会禁止新进程的创建，达到真正结束可疑进程的目的
终止当前进程--关闭不必要的进程，与‘禁止进程创建’协同使用可以关闭流氓进程
显示服务映象模块--可以显示进程所属的服务名称，帮助你更清晰的了解系统进程状态
当你选中某项进程时，在模块列表中会显示该进程所加载的其他模块，可以根据情况卸载可疑对像并上报巡警
当你发现可疑文件被加载时，可以利用模块查找功能方便的将所有加载该模块的进程一一显示，达到分析的目的

【服务管理】

功能：可以查看和修改系统服务，停止或删除恶意服务项，提供隐藏进程正常服务选项，黄色条目表示非系统项目或安全性未知.


可以查看WIN32服务或当前系统所加载的内核驱动情况。黄色条目表示非系统项目或安全性未知。

启动/关闭服务
更改、删除、新增服务—根据具体情况对服务内容进行相应操作
定位服务对象程序—可以快速找到选定服务所对应的程序
检测隐藏服务—检测隐藏的服务,防止被恶意程序利用
更改服务启动类型（手动/自动/禁用）

【WinSock SPI】

功能
查看和检测Winsock SPI链状态，及时修复被恶意程序破坏的Windows SPI链结构
进入功能后，将自动检测当前SPI链结构是否正常，并提示是否需要修复

用法
在Winsock SPI列表框点击鼠标右键，
检测SPI链的完整性--检测当前链结构是否正常
自动修复SPI链结构--修复被破坏的SPI链结构，可以修复浏览器不能正常显示网页，HTTP下载不正常等现象
摘除动态链接库--摘除可疑对象（SPI链结构正常时无必要使用）
备份SPI链结构--备份SPI链以备不时之需
导入SPI链备份--导入SPI链备份
恢复系统默认SPI链结构--这个不用说了吧