用“autoruns”来检查一下的启动项

显示全部楼层 · 发表于 2008-10-9 11:33:34

此工具论坛里很多，下载就不说了。
工具的优点：
1.它是绿色软件，不需要安装就可以使用；
2.它有汉化版；
3.它一启动就完成扫描，无附加操作。
它可以把注册表中所有开机启动的程序都罗列出来。当选中一项，底部就有该软件的版本信息，供你判断是否为病毒。还可以为系统在干净的情况下备份日志，等到系统中木马时，再拿出来比对。
开启后

1.备份一干净的系统开机日志，点击文件——保存，预设存档档名为AutoRuns.txt。

2.可以先验证，右键——验证

3.当系统发生疑似有木马时拿出来比对。
点选文件，下拉比较。借用图示

4.找到原先备份的档案以作比对。此处备份的档案为AutoRuns.txt

5.比对前后档案后，autoruns会将异常的项目以绿色标出

6.如果你确定是问题项目，就可以右键点击，选删除，删除之就可以了。
如果你不确定是问题项目,可以右键点击,在线搜索或上网查找或论坛交流以确认。

[ 本帖最后由 tangren 于 2008-10-9 21:59 编辑 ]

显示全部楼层 · 发表于 2008-10-9 17:53:39

一直在用这个东东~~

显示全部楼层 · 发表于 2008-10-9 17:55:02

Sysinternals的经典工具，一直在用

显示全部楼层 · 发表于 2008-10-9 19:12:33

不是中文版而是汉化版呀

显示全部楼层 · 发表于 2008-10-9 20:26:30

曾经用过一段时间该软件，感觉还不错

显示全部楼层 · 发表于 2008-10-9 21:57:27

原帖由 etly 于 2008-10-9 19:12 发表
不是中文版而是汉化版呀

已经改正。

显示全部楼层 · 发表于 2008-10-9 22:37:38

一直在用！

显示全部楼层 · 发表于 2008-10-10 09:27:14

我也在用，好用。

显示全部楼层 · 发表于 2008-10-10 11:29:11

没提供下载地址？。。。

显示全部楼层 · 发表于 2008-10-10 13:32:58

原帖由 tangren 于 2008-10-9 11:33 发表
此工具论坛里很多，下载就不说了。
...

我在主贴说了呀，论坛有很多呀：
http://bbs.kafan.cn/search.php?searchid=755&orderby=lastpost&ascdesc=desc&searchsubmit=yes

要不俺再上传一个，呵呵，我只是说下我知道的用法，和大家交流下。版本较老

ha_Autoruns-v8.73.rar (401.61 KB, 下载次数: 65)

用“autoruns”来检查一下的启动项

评分