关于置顶辅助工具里的AUTORUNS的补充

星之梦

那个关于autoruns的介绍太简单了，ProcessExplorer的还可以。



那贴是这么说的

木马的特性之一是随系统一起启动，所以木马要在操作系统中写启动项，Autoruns就是一个查看清除启动项的工具

autoruns可不只是清除启动项的工具哦～


☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆偶素可耻的分割线呀分割线☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆


以下是选项卡的介绍

1.Logon －－本条目是扫描标准自动启动位置的结果，就像为当前用户和所有用户的启动文件夹，运行注册表键值，和标准程序加载位置。

2.Explorer －－选择这个条目可以查看Explorer的扩展壳、BHO、explorer工具栏、活动的安装执行和壳执行勾子。

3.Internet Explorer －－这个条目显示浏览器帮助对象Browser Helper Objects (BHO's)，Internet Explorer工具栏和扩展。

4.Services－－所有Windows设置了系统启动时自动启动的服务，偶觉得它显示的是除系统默认的以外安装的服务。

5.Drivers －－这个显示所有在系统里注册的核心模式驱动除非那些是失效的。

6.Scheduled Tasks －－计划任务里设置的系统启动或登陆时运行的任务。

7.AppInit DLLs －－这个是Autoruns显示的动态链接库文件作为应用程序注册的初始化DLLs。

8.Boot Execute －－显示早于启动进程的时候运行的的本地镜像(作为相对于Windows的镜像)。

9.Image Hijacks －－镜像文件执行选项和命令提示自启动。

10.Known DLLs －－这个报告Windows参考它们加载到应用程序里的DLLs的位置。

11.Winlogon notification－－显示注册到Winlogon notification的登陆事件的DLLs。

12.Winsock Providers －－显示注册的Winsock协议,，包括 Winsock service providers。 流氓软件时常把自己作为Winsock service provider安装，因为很少有工具能卸载它们。Autoruns 可以卸载它们，但是不能禁止它们。

13.LSA Providers －－显示注册的Local Security Authority (LSA) 验证，通知和安全包。

14.Printer Monitor Drivers －－显示加载到打印池服务中的DLLs，流氓软件经常用这个提供自动启动自己。


看吧，黑客加载的驱动、服务、恶意软件加载的DLL它都能清理掉，这个工具可不可多得啊～
自己翻译的帮助文件里的东东，翻译的不好请见谅～m(_ _)m

[ 本帖最后由 星之梦 于 2006-12-16 13:15 编辑 ]

起点

星版终于注意到这块了啊 呵呵