在出现系统故障、感染病毒时,我们最关注的就是“三大件”——自启动程序、当前活动进程和服务。系统内置的工具并不能特别好地管理它们,而且得执行好几个程序,操作起来并不方便。Starter将“三大件”整合在一个界面,而且强大的功能更容易让你在出现系统故障时找出问题所在。
超越MSConfig的自启动管理
木马、病毒通常借助自启动来危害电脑,因此在怀疑自己感染病毒时,通常要逐一查找系统所有自启动位置。不过系统的自启动位置有很多处,手工查找并不方便,而用MSConfig则只能禁用不能删除。比如中招的“超级密码杀手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9个位置添加了自启动键值。启动Starter后单击“启动项目”,在左侧列表可清晰地看到病毒所有的自启动项目,而且不同启动项目按照用户和启动位置分别排列。现在按住Ctrl键依次选中这9个自启动键值,然后右击选择“删除”就能一次性清理这些自启动键值(见图)。另外,右击任意自启动程序选择“文件属性”,可以看到启动进程的详细信息,包括路径、版本等,更便于确定文件是否安全。同时,选择“浏览分支键”则可以快速打开“注册表编辑器”并定位到对应的键值,不像MSConfig只是看看而已。
一键终止所有可疑进程
现在木马越来越狡猾,它们常常通过多个进程的互相监护,比如“Falling Star”木马就采用“internet.exe”和“systemtray.exe”双进程保护模式。系统自带的“任务管理器”终止其中一个进程后,另一个监视进程就会马上让其再生。Starter则可以批量结束多个恶意进程,现在单击程序窗口的“当前进程”标签,同样用Ctrl键选中上述两个进程,然后通过右键菜单的“终止”将所有恶意进程全部终止。
服务管理一步到位
伪装成系统服务的恶意程序也不少,比如,灰鸽子就会在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加“Gray_Pigeon_Server”服务,我们以前一般通过查看注册表服务键值和系统搜索来完成病毒查杀。现在只要在Starter窗口中单击“服务”标签,在服务列表右击“Gray_Pigeon_Server”选择“浏览文件目录”,可以直接打开可执行文件所在目录快速找到木马文件,选择“浏览服务的注册键”,可以直接定位到服务注册表键值,快速删除服务键值修复系统。此外,还可以选择“搜索于因特网”,启用搜索引擎搜索网上对该服务的描述,对于常见的病毒一般通过搜索就能找到解决方法了。
更多内容请看系统优化大全、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
超越MSConfig的自启动管理
木马、病毒通常借助自启动来危害电脑,因此在怀疑自己感染病毒时,通常要逐一查找系统所有自启动位置。不过系统的自启动位置有很多处,手工查找并不方便,而用MSConfig则只能禁用不能删除。比如中招的“超级密码杀手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9个位置添加了自启动键值。启动Starter后单击“启动项目”,在左侧列表可清晰地看到病毒所有的自启动项目,而且不同启动项目按照用户和启动位置分别排列。现在按住Ctrl键依次选中这9个自启动键值,然后右击选择“删除”就能一次性清理这些自启动键值(见图)。另外,右击任意自启动程序选择“文件属性”,可以看到启动进程的详细信息,包括路径、版本等,更便于确定文件是否安全。同时,选择“浏览分支键”则可以快速打开“注册表编辑器”并定位到对应的键值,不像MSConfig只是看看而已。
一键终止所有可疑进程
现在木马越来越狡猾,它们常常通过多个进程的互相监护,比如“Falling Star”木马就采用“internet.exe”和“systemtray.exe”双进程保护模式。系统自带的“任务管理器”终止其中一个进程后,另一个监视进程就会马上让其再生。Starter则可以批量结束多个恶意进程,现在单击程序窗口的“当前进程”标签,同样用Ctrl键选中上述两个进程,然后通过右键菜单的“终止”将所有恶意进程全部终止。
服务管理一步到位
伪装成系统服务的恶意程序也不少,比如,灰鸽子就会在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加“Gray_Pigeon_Server”服务,我们以前一般通过查看注册表服务键值和系统搜索来完成病毒查杀。现在只要在Starter窗口中单击“服务”标签,在服务列表右击“Gray_Pigeon_Server”选择“浏览文件目录”,可以直接打开可执行文件所在目录快速找到木马文件,选择“浏览服务的注册键”,可以直接定位到服务注册表键值,快速删除服务键值修复系统。此外,还可以选择“搜索于因特网”,启用搜索引擎搜索网上对该服务的描述,对于常见的病毒一般通过搜索就能找到解决方法了。
更多内容请看系统优化大全、网络管理实用手册、系统安全设置专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 让桌面干干净净!桌面图标管理不用愁 (83次浏览)
- 服务器虚拟化平台:VMWare ESX 3.5安装图记 (73次浏览)
- 巧借WinUpdates Downloader打补丁 (22次浏览)
- 火狐FTP合二为一 工作省心又方便 (21次浏览)
- VMware不惧怕微软虚拟化技术 2008年发力中国 (20次浏览)
- TaskPatrol帮您明明白白看进程 (20次浏览)
- 快 更快 FastCopy试用新体验 (18次浏览)
- 用“微点”打好操作系统防御战 (17次浏览)
- 程序安装全程监控 有效防范垃圾文件 (14次浏览)
- 微软vs.VMware:虚拟化中的真实战争 (13次浏览)
