镜湖YES
银牌会员
积分 1225
发帖 1199
注册 2009-3-15
|
#1 晒晒我巧用微点“自启动信息”的经验,不看后悔哟!(转自360)
微点有一段日子了,由于它跟常用的杀软有很大的区别,起初阶段用起来很不适应(连最起码的扫描都没有)。后来一想,既然能提出主动防御的全新理念,这必然有其过人之处。所以通过前段时间在各大论坛潜心学习之后,终于自己也发现了微点的一些使用小技巧。哈哈,今天也发到坛子里晒晒,算是我的一点儿小经验吧,希望对大家有用哟。
一、巧用微点“系统自启动信息”清除注册表体内垃圾,为注册表“瘦身”
唉,时下的很多软件毫不考虑我们用户的感受,自卸载工具做的很是垃圾,虽然进行了卸载但往往只删除了自己的文件,没有对自己写的注册表项进行彻底清理,一段时间后,我们的注册表变得越来越臃肿不堪,不仅影响了我们系统的启动速度,更为严重的是这些垃圾注册表项有时还会与我们新安装的软件冲突,严重甚至导致系统蓝屏(还让很多用户误以为新安装的软件有问题呢,哼,嫁祸于人啊),让我们无法正常使用。所以啊,我们有必要定时清除这些垃圾注册表项,给宝机作注册表消肥减脂的美容手术了。
现在请出我们今天的主角-微点主动防御软件,让她在给你“保家护院”的同时,再做点打扫卫生的活儿吧。嘿嘿,节省成本吧。好,废话少说,现在开始。
1 、先清除那些文件不存在的垃圾注册表项
第一步:点击“全路径”进行排序,看一下那些标注“文件不存在”的信息
第二步:鼠标选中要清除的注册表项,进行删除。
删除时的小小提示:
1) 程序说明项中显示为“其他软件”的信息,可直接点击右键菜单中的“仅删除自启动项”进行删除
2) 程序说明项中显示为不是“其他软件”的信息,需要用户双击要删除的信息名称,可以直接打开注册表,并能够准确定位到该项记录的注册表键值,然后直接将所定位的注册表键值进行删除即可。
Ps: 对显示为不是“其他软件”的信息进行清理时需要打开注册表进行操作,操作起来麻烦些,建议微点能对所有的信息都加入右键操作的功能,希望微点采纳了啊
2、再清除那些已经卸载但还残存的启动项
第一步:查看“系统自启动信息”中是否残存已卸载软件的启动项:
由于偶的宝机配置较低,安装微点后,就将原来安装的卡巴卸载了,可是卸载后,机器仍启动缓慢,是否卡巴没有卸载干净呢.
打开微点的“系统自启动信息”一搜索,原来卡巴的两个文件没有被彻底卸载,如图,既然找到了,当然不能再保留它了。
第二步:利用微点手动删除残余启动项
删除klif.sys: 在“自启动信息”中,选中klif.sys,双击后,则直接定位到其注册表的键值,点击右键删除此注册表项。然后在“系统自启动信息”中,选中klif.sys点“查找目标”,则会自动定位到klif.sys在磁盘的位置,进行删除。
删除klogon.dll:klogon.dll也是卡巴的文件,但微点似乎没有识别,既然是在“其他软件”中,清理起来也就轻松多了,右键选中该文件,点击“删除文件与自启动项”,即可删除。
删除完这两个文件后,重启了下系统,机器启动恢复正常。
二、巧用微点“系统自启动信息”清理插件和流氓软件
看看我用微点怎么清除讨厌的百度和google插件
第一步:打开的自启动信息列表比较乱,不便于分析,我们可以点击窗口中的“程序说明”字段进行排序,或者点击右键菜单中的“隐藏已知的自启动项”,如图,只对归类为“其他软件”的自启动项进行分析处理。
小小提示:微点对于系统中运行正常软件进行了分类,而对于可疑的程序都归类到“其他软件”中 ,因此我们只要分析“其他软件”的信息即可。
第二步: 对“其他软件”的自启动项进行分析:
1) 通过“文件名称”依据经验来识别是否为流氓软件
2) 通过“全路径”来识别是否为流氓软件
3) 通过查看文件属性来识别是否为流氓软件:鼠标轻移到文件名称上,微点主动放于软件会弹出窗口,显示当前文件的描述信息,根据描述信息进行初步分析判断。
4) 根据文件名称上网查询来确认是否为流氓软件
第三步:删除流氓软件:通过第二步的方法,确认为流氓软件的自启动信息,直接点击右键菜单中的“删除文件与自启动项”
第四步:彻底清理残留文件:打开c:\program Files 目录,找到baidu和google的目录,手动删除。
讨厌的baidu和google插件就这样轻松被我赶走了
三、巧用微点“系统自启动信息”识别潜在危害启动程序
常在安全论坛求助的人都知道使用HiJack和SREN2工具扫描日志来请论坛高手来分析,论坛高手可根据提供的日志分析是否已被感染了病毒,如果您安装了微点,这些工具就不需要了。微点不仅具有强大的病毒查杀能力,基本上直接就能发现并清除病毒,还能通过微点提供的“系统自启动信息”找出那些漏网之鱼。
首先使用右键选择“隐藏已知启动项"嘿嘿,那些可疑的启动就全出来啦,然后,鼠标指向那些程序名称,哈哈,程序的详细信息就出来啦,什么产品名称、公司名称、版本号等等,全出来啦,如果什么都没有的就最可疑啦。尤其是,注意Explorer和IExplorer插件启动的程序,如果没有产品名称、公司名称、版本号等(号称三无产品吧)就更加可疑啦。既然已经确定这些可疑分子,那就右键“删除文件与自启动项”。说到这里,如果您觉得自己没把握,那就通过右键导出,然后将内容发布到网上(微点论坛的版主和网友很负责哦)让其他网友协助分析解决。
| |
※ ※ ※ 本文纯属【镜湖YES】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
