亚洲国产欧美另类va在线观看,电影日韩色啦,伊人久久综合视频,成年轻人网站色直接看,91av视频免费在线观看,日本在线视频二区,日本无遮挡h肉动漫在线观看网站

autoruns漢化版下載 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

您的位置: 首頁系統(tǒng)工具系統(tǒng)設(shè)置 → autoruns.exe軟件 v13.8 綠色版

autoruns.exe軟件

v13.8 綠色版 autoruns.exe軟件 網(wǎng)友評分:8

同類相關(guān)軟件

軟件介紹

軟件標(biāo)簽: autoruns 開機(jī)管理

autoruns工具是一款支持Windows32位和64位的啟動項(xiàng)目管理軟件,可以便捷的掌握開機(jī)運(yùn)行程序,解除不必要的開機(jī)進(jìn)行,縮短開機(jī)時間提高電腦性能,快來綠色資源網(wǎng)試試吧!

autoruns 如何使用

在綠色資源網(wǎng)下載皆有后,打開軟件可以見到15個標(biāo)簽,列表下的內(nèi)容全部是用類似注冊表編輯器的方式顯示的。

以刪除有問題的驅(qū)動保護(hù)操作為例:

如通過SRENG掃描日志發(fā)現(xiàn)有個不明驅(qū)動項(xiàng)目USBVM31B.SYS在機(jī)中活動?。ㄟ@里僅僅是在舉例,實(shí)際上這個服務(wù)項(xiàng)目是攝像頭驅(qū)動,而且為了說明問題我對該映像文件的“屬性”做了修改,實(shí)際該文件并非病毒驅(qū)動文件,不可照搬使用哦?。?nbsp;

1.選項(xiàng)--勾選“隱藏微軟項(xiàng)目”--按菜單欄下常用工具欄的“刷新”按鈕,排除不必要的正常自啟動項(xiàng)目;

2.“文件”--“查找”--輸入“USBVM31B.SYS”--回車,讓AUTORUNS自動查找包括“USBVM31B.SYS”字段的自啟動值項(xiàng)并定位; 

3.發(fā)現(xiàn)USBVM31B.SYS這個DD有驅(qū)動保護(hù),且驅(qū)動保護(hù)項(xiàng)目為ZSMc301B;

4.右鍵該項(xiàng)目條,選擇“屬性”,發(fā)現(xiàn)該映像文件創(chuàng)建時間是今天。因?yàn)樽罱鼪]有安裝新軟件和硬件,感覺其有重大安全隱患;

5.右鍵該項(xiàng)目條,選擇“GOOGLE/MSN”,在網(wǎng)上查找該映像文件的相關(guān)資料;

6.經(jīng)過在網(wǎng)絡(luò)上查找資料確認(rèn),認(rèn)定該文件為病毒文件(為說明問題才這樣說的,別當(dāng)真!),這就證明ZSMC301B這個自啟動項(xiàng)目就是病毒的驅(qū)動保護(hù)。在該項(xiàng)目條上右鍵,選擇“刪除”,刪除了該自啟動項(xiàng)之后, USBVM31B.SYS這個病毒文件失去了驅(qū)動保護(hù),也就無用武之地了,而且可以直接用“SHIFT”+“DEL”刪除(如果不刪除此驅(qū)動保護(hù),你會發(fā)現(xiàn)在刪除“USBVM31B.SYS”這個映像文件時,會出現(xiàn)“該文件正在運(yùn)行,請關(guān)閉相關(guān)的程序后再刪除”之類的提示,或者即便能刪除也會很快復(fù)活。這就是病毒或流氓軟件熱衷于此的根本原因);

7.為了徹底不留后患,按照AUTORUNS提供的信息找到該映像文件(刪除ZSMC301B這個自啟動項(xiàng)前可以在其項(xiàng)目條上右鍵,選擇“復(fù)制”,將復(fù)制內(nèi)容粘貼到寫字板或記事本中,以便刪除映像文件時查找該文件的路徑和文件名),刪除c:windowssystem32driversUSBVM31B.SYS這個文件。

autoruns下載

Autoruns軟件介紹

Autoruns for Windows 是 Mark Russinovich 和 Bryce Cogswell 開發(fā)的一款軟件,它能用于顯示在 Windows啟動或登錄時自動運(yùn)行的程序,并且允許用戶有選擇地禁用或刪除它們,例如那些在“啟動”文件夾和注冊表相關(guān)鍵中的程序。此外,Autoruns還可以修改包括:Windows 資源管理器的 Shell 擴(kuò)展(如右鍵彈出菜單)、IE瀏覽器插件(如工具欄擴(kuò)展)、系統(tǒng)服務(wù)和設(shè)備驅(qū)動程序、計劃任務(wù)等多種不同的自啟動程序。

主要功能

1.“英特網(wǎng)瀏覽器”:對應(yīng)的是IE所有瀏覽器幫助對象(BHO)、網(wǎng)絡(luò)URL地址搜索鉤子、各類IE工具條以及IE常用工具欄按鈕所對應(yīng)的注冊表子項(xiàng)和注冊表值項(xiàng)值。

2.“服務(wù)”:即HKLMSystemCurrentControlSetServices對應(yīng)的開機(jī)自啟動服務(wù)的項(xiàng)目。由于具備開機(jī)自啟動功能,而且依靠ROOTKIT技術(shù)可以隱蔽運(yùn)行,所以是病毒(流氓軟件)最愛光臨的地方。

3.“驅(qū)動”:即HKLMSystemCurrentControlSetServices對應(yīng)的開機(jī)自啟動驅(qū)動程序的項(xiàng)目。同上,又一個病毒經(jīng)常光臨的樂園。

4.“計劃任務(wù)”:和“開始”--“程序”--“附件”--“系統(tǒng)信息”--“任務(wù)計劃”中的內(nèi)容是完全一致的,一般為空。

5.“資源管理器”:對應(yīng)資源管理器在注冊表上的子項(xiàng)和值項(xiàng)。

6.“LSA提供商”: LSA的全稱為“Local Security Authority”--本地安全授權(quán),Windows系統(tǒng)中一個相當(dāng)重要的服務(wù),所有安全認(rèn)證相關(guān)的處理都要通過這個服務(wù)。它從 Winlogon.exe中獲取用戶的賬號和密碼,然后經(jīng)過密鑰機(jī)制處理,并和存儲在賬號數(shù)據(jù)庫中的密鑰進(jìn)行對比,如果對比的結(jié)果匹配,LSA就認(rèn)為用戶的身份有效,允許用戶登錄計算機(jī)。如果對比的結(jié)果不匹配,LSA就認(rèn)為用戶的身份無效。這時用戶就無法登錄計算機(jī)。

7.“APPINIT”:初始化動態(tài)鏈接庫,其內(nèi)容是開機(jī)時系統(tǒng)加載的必要的初始化動態(tài)鏈接庫文件。除了卡巴斯基等少數(shù)軟件需要通過添加dll文件到此處實(shí)現(xiàn)從開機(jī)就接管系統(tǒng)底層的目的外,一般此項(xiàng)目應(yīng)為空。

8.“WINSOCK提供商”:顯示已注冊的WINSOCK協(xié)議,包括WINSOCK服務(wù)商。由于目前只有很少的工具能夠移除該項(xiàng)目下的內(nèi)容,惡意軟件經(jīng)常偽裝成WINSOCK服務(wù)商實(shí)現(xiàn)自我安裝。AUTORUNS可以卸載此項(xiàng)目下的內(nèi)容,但不能禁用他們。

9.“映像劫持”:在此標(biāo)簽下的內(nèi)容對應(yīng)的應(yīng)用程序,開機(jī)后即被系統(tǒng)強(qiáng)制劫持而不能運(yùn)行(就是我們經(jīng)常說的IFEO,即系統(tǒng)自帶的應(yīng)用程序映像劫持功能)。

10.“啟動執(zhí)行”:在系統(tǒng)登陸前啟動的本地映像文件(即WINDOWS映像文件的對稱)及自啟動項(xiàng)的情況。形象地理解一下,就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動項(xiàng)。

11.“打印監(jiān)視器”:顯示在PRINT SPOOLER服務(wù)中被加載的DLL文件。一些惡意軟件可能利用此服務(wù)項(xiàng)目實(shí)現(xiàn)開機(jī)自啟動。

12.“WINLOGON”:WINLOGON登陸項(xiàng)對應(yīng)的自啟動注冊表子項(xiàng)及值項(xiàng)。

13.“KNOWNDLLS”:系統(tǒng)中已知的DLL文件。

軟件截圖

下載地址 電腦版

點(diǎn)擊報錯 軟件無法下載或下載后無法使用,請點(diǎn)擊報錯,謝謝!

用戶評論

熱門評論

最新評論

發(fā)表評論 查看所有評論(0)

昵稱:
請不要評論無意義或臟話,我們所有評論會有人工審核.
字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)