超越MSConfig的自启动管理
木马、病毒通常借助自启动来危害电脑,因此在怀疑自己感染病毒时,通常要逐一查找系统所有自启动位置。不过系统的自启动位置有很多处,手工查找并不方便,而用MSConfig则只能禁用不能删除。比如中招的“超级密码杀手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9个位置添加了自启动键值。启动Starter后单击“启动项目”,在左侧列表可清晰地看到病毒所有的自启动项目,而且不同启动项目按照用户和启动位置分别排列。现在按住Ctrl键依次选中这9个自启动键值,然后右击选择“删除”就能一次性清理这些自启动键值。另外,右击任意自启动程序选择“文件属性”,可以看到启动进程的详细信息,包括路径、版本等,更便于确定文件是否安全。同时,选择“浏览分支键”则可以快速打开“注册表编辑器”并定位到对应的键值,不像MSConfig只是看看而已。
图:Starter
一键终止所有可疑进程
现在木马越来越狡猾,它们常常通过多个进程的互相监护,比如“Falling Star”木马就采用“internet.exe”和“systemtray.exe”双进程保护模式。系统自带的“任务管理器”终止其中一个进程后,另一个监视进程就会马上让其再生。Starter则可以批量结束多个恶意进程,现在单击程序窗口的“当前进程”标签,同样用Ctrl键选中上述两个进程,然后通过右键菜单的“终止”将所有恶意进程全部终止。
服务管理一步到位
伪装成系统服务的恶意程序也不少,比如,灰鸽子就会在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加“Gray_Pigeon_Server”服务,我们以前一般通过查看注册表服务键值和系统搜索来完成病毒查杀。现在只要在Starter窗口中单击“服务”标签,在服务列表右击“Gray_Pigeon_Server”选择“浏览文件目录”,可以直接打开可执行文件所在目录快速找到木马文件,选择“浏览服务的注册键”,可以直接定位到服务注册表键值,快速删除服务键值修复系统。此外,还可以选择“搜索于因特网”,启用搜索引擎搜索网上对该服务的描述,对于常见的病毒一般通过搜索就能找到解决方法了。
Word教程网 | Excel教程网 | Dreamweaver教程网 | Fireworks教程网 | PPT教程网 | FLASH教程网 | PS教程网 |
HTML教程网 | DIV CSS教程网 | FLASH AS教程网 | ACCESS教程网 | SQL SERVER教程网 | C语言教程网 | JAVASCRIPT教程网 |
ASP教程网 | ASP.NET教程网 | CorelDraw教程网 |