y0365
版主
使用与技巧版主
积分 1603
发帖 1571
注册 2007-1-27
|
#1 (原创)巧用微点系统自启动信息<三>巧妙识别潜在危害启动程序
常在安全论坛求助的人都知道使用HiJack和SREN2工具扫描日志来请论坛高手来分析,论坛高手可根据提供的日志分析是否已被感染了病毒,如果您安装了微点,这些工具就不需要了。微点不仅具有强大的病毒查杀能力,基本上直接就能发现并清除病毒,还能通过微点提供的“系统自启动信息”找出那些漏网之鱼。
首先使用右键选择“隐藏已知启动项"嘿嘿 ,那些可疑的启动就全出来啦,然后,鼠标指向那些程序名称,哈哈,程序的详细信息就出来啦,什么产品名称、公司名称、版本号等等,全出来啦,如果什么都没有的就最可疑啦。尤其是,注意Explorer和IExplorer插件启动的程序,如果没有产品名称、公司名称、版本号等(号称三无产品吧)就更加可疑啦。既然已经确定这些可疑分子,那就右键“删除文件与自启动项”。说到这里,如果您觉得自己没把握,那就通过右键导出,然后将内容发布到网上(微点论坛的版主和网友很负责哦)让其他网友协助分析解决。
| |
※ ※ ※ 本文纯属【y0365】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
