Autoruns 8.42 中文版使用说明

2012-4-9 11:51:43 来源:本站原创,请勿转载 浏览:1401
你是否还在为开机时间太长,或者疑似病毒入侵你的计算机等等原因而苦恼呢?那就去下载一个Autoruns为你电脑的启动项做个体检吧,他可以为你判断是否是系统进程,为你确定是否遭到了病毒的攻击提供有力的依据。下文就为大家详细介绍一下Autoruns的功能。
软件简介:

AutoRuns是一款Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,或者有些系统老是跳出什么系统至少有一个系统错误,用这个AutoRuns都可以解决一部分由文件不存在,但启动项还在的错误,也可以查询到木马的启动项,以及映像劫持之类的启动,超实用,必备。

一,软件的下载安装:

1、  下载Autoruns 8.42,下载地址:http://soft.huweishen.com/soft/131.html

2、  解压文件夹,点击“autoruns.exe”就可以启动软件了。

Autoruns中文版

                                                          图一:点击上图所示文件即可启动软件

二、软件的使用说明:

1、软件的主界面介绍:

Autoruns中文版

                                                              图二:软件主界面

     Autoruns启动之后你就会发现他的主界面有14个选项卡,我们就一一为大家介绍一下这些选项卡的作用。

        1)【全部启动项】——顾名思义,全部的开机自启动项都在这个标签下。

2)【登陆】——就是用户登录进系统后所启动的项目,基本上和全部启动项的项目相同。

3)【资源管理器】——对应资源管理器在注册表上的子项和值项。
4
)【IE浏览器】——对应的是IE所有浏览器帮助对象(BHO)、网络URL地址搜索钩子、各类IE工具条以及IE常用工具栏按钮所对应的注册表子项和注册表值项值。

5)【计划任务】——和开始”--“所有程序”--“附件”--“系统工具”--“计划任务中的内容是完全一致的。

Autoruns中文版

                                                                  图三:计划任务图

6)【服务】——即HKLM\System\CurrentControlSet\Services对应的开机自启动服务的项目。由于具备开机自启动功能,而且依靠ROOTKIT技术可以隐蔽运行,所以是病毒(流氓软件)最爱光临的地方。
7
)【驱动】——即HKLM\System\CurrentControlSet\Services  对应的开机自启动驱动程序的项目。同上,又一个病毒经常光临的乐园。
8
)【启动执行】——在系统登陆前启动的本地映像文件(即WINDOWS映像文件的对称)及自启动项的情况。

9)【映像劫持】——在此标签下的内容对应的应用程序,开机后即被系统强制劫持而不能运行(就是我们经常说的IFEO,即系统自带的应用程序映像劫持功能)。
10
)【AppInit】——初始化动态链接库,其内容是开机时系统加载的必要的初始化动态链接库文件。除了卡巴斯基等少数软件需要通过添加DLL文件到此处实现从开机就接管系统底层的目的外,一般此项目应为空。
11
)【KnownDLLs】——系统中已知的DLL文件。
12
)【Winlogon】——WINLOGON登陆项对应的自启动注册表子项及值项。
13
)【Winsock提供商】——显示已注册的WINSOCK协议,包括WINSOCK服务商。由于目前只有很少的工具能够移除该项目下的内容,恶意软件经常伪装成WINSOCK服务商实现自我安装。AUTORUNS可以卸载此项目下的内容,但不能禁用他们。
14
)【打印机】——显示在PRINT SPOOLER服务中被加载的DLL文件。一些恶意软件可能利用此服务项目实现开机自启动。

2、软件各个菜单功能的介绍:

     Autoruns软件有5个菜单,他们是文件菜单、项目菜单、选项菜单、用户菜单和帮助菜单,下面我们主要为大家介绍一下文件菜单、选项菜单、项目菜单的使用说明。

1)  文件菜单的使用说明:

Autoruns中文版

                                                          图四:文件菜单图

文件菜单下面主要有查找、比较、保存、另存为等几个主要的子选项,其中

【查找】是为了方便查找和定位包含输入字段的所有自启动子项和值项。

【比较】用于比较当前状态和以前保存过的日志的差异并设置标记。如果选择这个菜单项目,则弹出一个对话框要求你选择一个你保存过的以前的日志,选定所需要的日志后,点打开,如果选定的日志的自启动子 项、自启动值项与当前的状态有差异,Autoruns将以绿色突出显示,表示前后的自启动项存在不符。

Autoruns中文版

                                                     图五:选择以前的日志文件

Autoruns中文版

                                                 图六:和以前日志文件有差异的都用绿色标注出来了

 【保存】和【另存为】都是为了保存当前启动日志的。

2)  项目菜单的使用说明:

Autoruns中文版

                                                               图七:项目菜单图

       该菜单项目的子菜单项目包括:
【删除】如果选定了一个自启动值项,该菜单项即可用,可以用来删除所选择的启动项目(可惜不能一次删除多个项目,当然,也不能删除开机自启动项目注册表子项);
【复制】可以复制所选择自启动子项和自启动值项,可用粘贴将启动子项和自启动值项的内容复制记事本供分析。

Autoruns中文版

                                                        图八:复制启动项信息到记事本效果图

            【跳转到】选择这个菜单项后,将自动定位到所选自启动子项和自启动值项在注册表的相应位置,多用来对有问题但不能删除的自启动值项进行编辑,以修改被病毒强行修改的一些系统核心的自启动值项的注册表值项值。
GOOGLE/MSN】选定某个自启动子项和自启动值项后,选择这个菜单项目将以被选择内容为字段在GOOGLE/MSN上进行搜索。
【属性】可以快速显示自启动值项对应文件的属性,十分方便的功能,一些时候可以通过查找文件属性相关数据判断该文件是否正常(如创建时间等数据)。

Autoruns中文版

                                                       图九:点击属性菜单后效果图

3)  选项菜单的使用说明:

Autoruns中文版

                                                              图十:选项菜单效果图

    该菜单下的子菜单有:

               【空白启动位置】如果Autoruns找不到自启动值项的启动位置,该值项将以空白显示。也就是说,如果Autoruns找不到映像文件对应的自启动项目,选择这个菜单将显示这个Autoruns能识别的自启动项。勾选或取消后要用刷新才有效。

         【验证数字签名】是用来指验证所有自启动值项的文件签名(Windows下的硬件有一个签名的功能,它是为了保证所有的驱动 文件是经过MICROSOFT CORPORATION测试,符合HAL兼容性),如果核对通过,则可基本排除自启动值项是恶意软件的启动项目。勾选后要用刷新才有效。

         【隐藏微软项目】同样是一个很实用的功能,可以隐藏微软认证的项目,因为微软认证的项目不再显示,可供怀疑的自启动子项、自启动值项大幅度减少,使发现不正常的自启动值项的难度和工作量降低。勾选后要用刷新才有效。
【字体】软件默认字体是9号字体,如果你觉得字体太小了,可以通过这个菜单进行调整。
【搜索引擎】有GOOGLEMSN两个子菜单项,选择其中一个后,被选择  的就被作为Autoruns的默认搜索引擎,在项目下拉菜单或在自启动子项、自启动值项点右键弹出菜单的就可以看出选择的哪个作为默认的搜索引擎。

总体         总的来说autoruns是一款功能强大的软件,特别是对自启动项添加前后的比较功能,是其最大的亮点,如果你的本本突然变得迟钝或者不正常了,您可以使用它快速查找源头的所在。

(0)
(0)
热门词:Autoruns 启动管理
分享到:
用户点评 (共有1条评论)
请注意文明用语。
广东网友(IP:119.138.*.*) 2012-4-10 8:57:16
很强大啊!继续
谢谢支持。