中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

首先看看這個(gè)軟件包是什么DD： 

  下面簡(jiǎn)單介紹一下各標(biāo)簽的含義：

 

  “全部”--顧名思義，全部的開機(jī)自啟動(dòng)項(xiàng)都在這個(gè)標(biāo)簽下啦。另外，它也是雙擊autoruns.exe彈出窗口缺省定位的標(biāo)簽，包括其他標(biāo)簽的所有內(nèi)容。

 

  “登陸”- -細(xì)心的朋友可以發(fā)現(xiàn)，該標(biāo)簽下HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run、HKCU\
  Software\Microsoft\Windows\CurrentVersion\Run這兩個(gè)注冊(cè)表子項(xiàng)的內(nèi)容與系統(tǒng)配置實(shí)用程序“啟動(dòng)”標(biāo)簽下打勾的項(xiàng)目是完全一樣的，甚至“登陸”的圖標(biāo)也和系統(tǒng)配置實(shí)用程序MSCONFIG.EXE的圖標(biāo)完全相同，呵呵！當(dāng)然，除了以上項(xiàng)目外，該標(biāo)簽還包括
  HKLM\System\CurrentControlSet\Control\Terminal
  Server\Wds\rdpwd\StartupPrograms、HKLM\SOFTWARE\Microsoft\Windows
  NT\CurrentVersion\Winlogon\Userinit、HKLM\SOFTWARE\Microsoft\Windows
  NT\CurrentVersion\Winlogon\Shell這三個(gè)自啟動(dòng)子項(xiàng)的內(nèi)容，這些是用系統(tǒng)配置實(shí)用程序“啟動(dòng)”標(biāo)簽看不到的內(nèi)容。

  
“資源管理器”：對(duì)應(yīng)資源管理器在注冊(cè)表上的子項(xiàng)和值項(xiàng)。

  
“英特網(wǎng)瀏覽器”：對(duì)應(yīng)的是IE所有瀏覽器幫助對(duì)象（BHO）、網(wǎng)絡(luò)URL地址搜索鉤子、各類IE工具條以及IE常用工具欄按鈕所對(duì)應(yīng)的注冊(cè)表子項(xiàng)和注冊(cè)表值項(xiàng)值。

  
“計(jì)劃任務(wù)”：和“開始”--“程序”--“附件”--“系統(tǒng)信息”--“任務(wù)計(jì)劃”中的內(nèi)容是完全一致的，一般為空。

  
“服務(wù)”：即HKLM\System\CurrentControlSet\Services對(duì)應(yīng)的開機(jī)自啟動(dòng)服務(wù)的項(xiàng)目。由于具備開機(jī)自啟動(dòng)功能，而且依靠ROOTKIT技術(shù)可以隱蔽運(yùn)行，所以是病毒（流氓軟件）最愛光臨的地方。

  
“驅(qū)動(dòng)”：即HKLM\System\CurrentControlSet\Services對(duì)應(yīng)的開機(jī)自啟動(dòng)驅(qū)動(dòng)程序的項(xiàng)目。同上，又一個(gè)病毒經(jīng)常光臨的樂園。

  
“啟動(dòng)執(zhí)行”：在系統(tǒng)登陸前啟動(dòng)的本地映像文件（即WINDOWS映像文件的對(duì)稱）及自啟動(dòng)項(xiàng)的情況。形象地理解一下，就是貌似瑞星的系統(tǒng)登陸前掃描這樣的自啟動(dòng)項(xiàng)。

  
“映像劫持”：在此標(biāo)簽下的內(nèi)容對(duì)應(yīng)的應(yīng)用程序，開機(jī)后即被系統(tǒng)強(qiáng)制劫持而不能運(yùn)行（就是我們經(jīng)常說的IFEO，即系統(tǒng)自帶的應(yīng)用程序映像劫持功能）。

  
“APPINIT”：初始化動(dòng)態(tài)鏈接庫，其內(nèi)容是開機(jī)時(shí)系統(tǒng)加載的必要的初始化動(dòng)態(tài)鏈接庫文件。除了卡巴斯基等少數(shù)軟件需要通過添加DLL文件到此處實(shí)現(xiàn)從開機(jī)就接管系統(tǒng)底層的目的外，一般此項(xiàng)目應(yīng)為空。

  
“KNOWNDLLS”：系統(tǒng)中已知的DLL文件。

  
“WINLOGON”：WINLOGON登陸項(xiàng)對(duì)應(yīng)的自啟動(dòng)注冊(cè)表子項(xiàng)及值項(xiàng)。

  
“WINSOCK提供商”：顯示已注冊(cè)的WINSOCK協(xié)議，包括WINSOCK服務(wù)商。由于目前只有很少的工具能夠移除該項(xiàng)目下的內(nèi)容，惡意軟件經(jīng)常偽裝成WINSOCK服務(wù)商實(shí)現(xiàn)自我安裝。AUTORUNS可以卸載此項(xiàng)目下的內(nèi)容，但不能禁用他們。

  
“打印監(jiān)視器”：顯示在PRINT SPOOLER服務(wù)中被加載的DLL文件。一些惡意軟件可能利用此服務(wù)項(xiàng)目實(shí)現(xiàn)開機(jī)自啟動(dòng)。

  
“LSA提供商”： LSA的全稱為“Local Security
  Authority”——本地安全授權(quán)，Windows系統(tǒng)中一個(gè)相當(dāng)重要的服務(wù)，所有安全認(rèn)證相關(guān)的處理都要通過這個(gè)服務(wù)。它從
  Winlogon.exe中獲取用戶的賬號(hào)和密碼，然后經(jīng)過密鑰機(jī)制處理，并和存儲(chǔ)在賬號(hào)數(shù)據(jù)庫中的密鑰進(jìn)行對(duì)比，如果對(duì)比的結(jié)果匹配，LSA就認(rèn)為用戶的身份有效，允許用戶登錄計(jì)算機(jī)。如果對(duì)比的結(jié)果不匹配，LSA就認(rèn)為用戶的身份無效。這時(shí)用戶就無法登錄計(jì)算機(jī)。

  
下面該進(jìn)入正題了。之前，我們需要一一了解該軟件窗口下菜單欄的用法，講解菜單功能之前，先統(tǒng)一一下思想：本軟件窗口項(xiàng)目列表中灰色的部分，我這里叫自啟動(dòng)子項(xiàng)（不能也不允許你刪除，不能使用“驗(yàn)證”、“屬性”菜單功能，想想這應(yīng)該是當(dāng)然的羅），白色的部分，我稱之為自啟動(dòng)值項(xiàng)，記住了！
  

一、主要功能菜單的介紹：
（一）“文件”
該菜單項(xiàng)目的下拉菜單項(xiàng)目包括：

1、“查找”：可以用來查找和定位包含輸入字段的所有自啟動(dòng)子項(xiàng)和值項(xiàng)。比較實(shí)用的功能。

2、 “比較”：用于比較當(dāng)前狀態(tài)和以前保存過的日志的差異并設(shè)置標(biāo)記。如果選擇這個(gè)菜單項(xiàng)目，則彈出一個(gè)對(duì)話框要求你選擇一個(gè)你保存過的以前的日志，選定所需要的日志后，點(diǎn)“打開”，如果選定的日志的自啟動(dòng)子項(xiàng)、自啟動(dòng)值項(xiàng)與當(dāng)前的狀態(tài)有差異，AUTORUNS將以綠色突出顯示，表示前后的自啟動(dòng)項(xiàng)存在不符。超有用的功能（后面有介紹）。

3、“保存”、“另存為”：保存日志用的，這里就不多講了。

4、“刷新”：…………過。

5、“退出”：…………。

（二）“項(xiàng)目”（其下拉菜單和在項(xiàng)目條上點(diǎn)右鍵彈出的快捷菜單內(nèi)容、功能完全相同）
該菜單項(xiàng)目的下拉菜單項(xiàng)目包括：

1、“刪除”：如果選定了一個(gè)自啟動(dòng)值項(xiàng)，該菜單項(xiàng)即可用，可以用來刪除所選擇的啟動(dòng)項(xiàng)目（可惜不能一次刪除多個(gè)項(xiàng)目，當(dāng)然，也不能刪除開機(jī)自啟動(dòng)項(xiàng)目注冊(cè)表子項(xiàng)）；

2、“復(fù)制”：可以復(fù)制所選擇自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)，可用“粘貼”將啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)的內(nèi)容復(fù)制到其他需要用的地方。

3、“驗(yàn)證”：選擇這個(gè)菜單項(xiàng)后，軟件將自動(dòng)對(duì)列表中所選自啟動(dòng)值項(xiàng)進(jìn)行數(shù)字簽名驗(yàn)證，可以通過它發(fā)現(xiàn)病毒和流氓軟件的破綻。

4、“跳轉(zhuǎn)到”：選擇這個(gè)菜單項(xiàng)后，將自動(dòng)定位到所選自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)在注冊(cè)表的相應(yīng)位置，比較實(shí)用的功能，多用來對(duì)有問題但不能刪除的自啟動(dòng)值項(xiàng)進(jìn)行編輯，以修改被病毒強(qiáng)行修改的一些系統(tǒng)核心的自啟動(dòng)值項(xiàng)的注冊(cè)表值項(xiàng)值。

5、“GOOGLE/MSN”：選定某個(gè)自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)后，選擇這個(gè)菜單項(xiàng)目將以被選擇內(nèi)容為字段在GOOGLE/MSN上進(jìn)行搜索。

6、“進(jìn)程瀏覽器”：這玩意我用不了，提示有錯(cuò)誤，無奈先過了。

7、“屬性”：可以快速顯示自啟動(dòng)值項(xiàng)對(duì)應(yīng)文件的屬性，十分方便的功能，一些時(shí)候可以通過查找文件屬性相關(guān)數(shù)據(jù)判斷該文件是否正常（如創(chuàng)建時(shí)間等數(shù)據(jù)）。

1、“包括空白啟動(dòng)位置”：如果AUTORUNS找不到自啟動(dòng)值項(xiàng)的啟動(dòng)位置，該值項(xiàng)將以空白顯示。也就是說，如果AUTORUN找不到映像文件對(duì)應(yīng)的自啟動(dòng)項(xiàng)目，選擇這個(gè)菜單將顯示這個(gè)AUTORUNS不能識(shí)別的自啟動(dòng)項(xiàng)（雖然自啟動(dòng)項(xiàng)目的名稱和說明可能都是空的）。勾選或取消勾選后要用“刷新”才有效。

2、“驗(yàn)證代碼簽名”：一個(gè)很實(shí)用的功能，是用來指驗(yàn)證所有自啟動(dòng)值項(xiàng)的文件簽名（Windows下的硬件有一個(gè)簽名的功能，它是為了保證所有的驅(qū)動(dòng)文件是經(jīng)過MICROSOFT CORPORATION測(cè)試，符合HAL兼容性），如果核對(duì)通過，則可基本排除自啟動(dòng)值項(xiàng)是惡意軟件的啟動(dòng)項(xiàng)目。勾選后要用“刷新”才有效。

3、“隱藏微軟項(xiàng)目”：同樣是一個(gè)很實(shí)用的功能，可以隱藏微軟認(rèn)證的項(xiàng)目，因?yàn)槲④浾J(rèn)證的項(xiàng)目不再顯示，可供懷疑的自啟動(dòng)子項(xiàng)、自啟動(dòng)值項(xiàng)大幅度減少，使發(fā)現(xiàn)不正常的自啟動(dòng)值項(xiàng)的難度和工作量降低。勾選后要用“刷新”才有效。

4、“字體”：前面都用過了…………直接過。

5、“搜索引擎”：有GOOGLE和MSN兩個(gè)子菜單項(xiàng)，選擇其中一個(gè)后，被選擇的就被作為AUTORUNS的默認(rèn)搜索引擎，并直接在“項(xiàng)目”下拉菜單或在自啟動(dòng)子項(xiàng)、自啟動(dòng)值項(xiàng)點(diǎn)右鍵彈出菜單的第五項(xiàng)反映出來。

（四）“用戶”

該菜單項(xiàng)目的下拉菜單項(xiàng)目（根據(jù)操作系統(tǒng)的不同、用戶帳戶的不同，顯示的菜單項(xiàng)目的名稱和個(gè)數(shù)也不同，我的是WINXPSP2操作系統(tǒng)，一個(gè)管理員帳戶）包括：

“操作系統(tǒng)版本-用戶帳戶名”和“操作系統(tǒng)版本-超級(jí)管理員用戶帳戶名”。有多少用戶帳戶就有多少個(gè)菜單項(xiàng)目（沒有試驗(yàn)，不知道有興趣的朋友不妨試下）。比如該菜單項(xiàng)的下拉菜單，在我機(jī)只有“WINXPSP2-***”和“WINXPSP2-ADMINISTRATOR”兩個(gè)子項(xiàng)目。用鼠標(biāo)左鍵勾選擇不同項(xiàng)目可以實(shí)時(shí)切換不同帳戶下自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)（哪個(gè)菜單項(xiàng)前打勾，就表示當(dāng)前顯示的是哪個(gè)帳戶的自啟動(dòng)子項(xiàng)目和自啟動(dòng)值項(xiàng)）。

（五）“幫助”：直接略過。

二、常用工具欄的介紹

在菜單欄下面，有一排按鈕組成的常用工具欄，根據(jù)下圖的標(biāo)記的順序，簡(jiǎn)單介紹一下：

圖11

1號(hào)按鈕：“保存”按鈕（等同于菜單欄的“文件”--“保存”功能）

2號(hào)按鈕：“刷新”按鈕（等同于菜單欄的“文件”--“刷新”功能）

3號(hào)按鈕：“查找”按鈕（等同于菜單欄的“文件”--“查找”功能）

4號(hào)按鈕：“屬性”按鈕（等同于菜單欄的“項(xiàng)目”--“屬性”功能）

5號(hào)按鈕：“刪除”按鈕（等同于菜單欄的“項(xiàng)目”--“刪除”功能）

6號(hào)按鈕：“跳轉(zhuǎn)”按鈕（等同于菜單欄的“項(xiàng)目”--“跳轉(zhuǎn)到”功能）

三、特色功能

（一）比起注冊(cè)表編輯器龐大的數(shù)據(jù)庫來說，AUTORUNS顯得更加專業(yè)--只管理開機(jī)自啟動(dòng)項(xiàng)，別的不管，使用起來更簡(jiǎn)便和有針對(duì)性。這也是AUTORUNS軟件的最大特色。

（二）利用“文件”--“比較”功能，可輕易找出當(dāng)前系統(tǒng)自啟動(dòng)項(xiàng)比以前保存日志時(shí)系統(tǒng)增加的自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)，使檢驗(yàn)添加自啟動(dòng)項(xiàng)的正常與否變得更加方便。

（三）“驗(yàn)證代碼簽名”、“隱藏微軟項(xiàng)目”這兩個(gè)功能，使得判斷某個(gè)自啟動(dòng)子項(xiàng)和自啟動(dòng)值項(xiàng)是否是惡意軟件更加簡(jiǎn)單，否則項(xiàng)目太多（一般有200多個(gè)），會(huì)看著發(fā)暈的。

（四）用“跳轉(zhuǎn)到”菜單項(xiàng)目建立了與注冊(cè)表之間的快速切換，特別適合用來調(diào)用注冊(cè)表編輯器來編輯一些被惡意軟件強(qiáng)行插入病毒模塊字段的注冊(cè)表值項(xiàng)值。

（五） “屬性”菜單項(xiàng)目可以直接在自啟動(dòng)項(xiàng)目上用右鍵調(diào)出，也可以在選擇該項(xiàng)目后用“項(xiàng)目”--“屬性”調(diào)出，直接定位并顯示自啟動(dòng)項(xiàng)指向映像文件的“屬性”，由此可以方便地利用文件的創(chuàng)建時(shí)間、大小、版本號(hào)等要素判斷映像文件（自啟動(dòng)項(xiàng)）是否正常，應(yīng)該是很方便也很有特色的一個(gè)功能！

四、實(shí)戰(zhàn)案例

案例一、刪除有問題的驅(qū)動(dòng)保護(hù)

如通過SRENG掃描日志發(fā)現(xiàn)有個(gè)不明驅(qū)動(dòng)項(xiàng)目USBVM31B.SYS在機(jī)中活動(dòng)?。ㄟ@里僅僅是在舉例，實(shí)際上這個(gè)服務(wù)項(xiàng)目是攝像頭驅(qū)動(dòng)，而且為了說明問題我對(duì)該映像文件的“屬性”做了修改，實(shí)際該文件并非病毒驅(qū)動(dòng)文件，不可照搬使用哦！）

怎么辦？按照下列步驟，你會(huì)發(fā)現(xiàn)，原來查殺病毒驅(qū)動(dòng)保護(hù)也不復(fù)雜：

1、雙擊autoruns.exe，進(jìn)入AUTORUNS窗口， 

如上圖，發(fā)現(xiàn)USBVM31B.SYS這個(gè)DD有驅(qū)動(dòng)保護(hù)，且驅(qū)動(dòng)保護(hù)項(xiàng)目為ZSMC301B

8、為了徹底不留后患，按照AUTORUNS提供的信息找到該映像文件（刪除ZSMC301B這個(gè)自啟動(dòng)項(xiàng)前可以在其項(xiàng)目條上右鍵，選擇“復(fù)制”，將復(fù)制內(nèi)容粘貼到寫字板或記事本中，以便刪除映像文件時(shí)查找該文件的路徑和文件名），刪除c:\windows\system32\drivers\USBVM31B.SYS這個(gè)文件。

案例二、通過“比較”檢驗(yàn)自己當(dāng)前的自啟動(dòng)項(xiàng)是否有問題。

如果以前在機(jī)器正常時(shí)保存了AUTORUNS的日志，而當(dāng)前感覺機(jī)器明顯有問題，可以通過以下辦法簡(jiǎn)單確認(rèn)惡意軟件可能添加的自啟動(dòng)項(xiàng)： 

1、雙擊打開autoruns.exe，進(jìn)入AUTORUNS窗口，依次點(diǎn)“文件”--“比較”； 

2、在彈出的對(duì)話框中選定前面保存的日志后，點(diǎn)“打開”； 

3、這時(shí)AUTORUNS將會(huì)對(duì)當(dāng)前自啟動(dòng)項(xiàng)同打開日志的自啟動(dòng)項(xiàng)進(jìn)行比較，對(duì)當(dāng)前自啟動(dòng)項(xiàng)如果比老日志多或者少，整個(gè)列表的項(xiàng)目將以綠色突出顯示！ 

4、接下來，可以再保存一份新日志，與老日志比對(duì)，尋找有差異的自啟動(dòng)項(xiàng)。如果新日志比老日志啟動(dòng)項(xiàng)目多，則先確認(rèn)多的啟動(dòng)項(xiàng)目是否是惡意自啟動(dòng)項(xiàng)，可以按照案例一第2到第6步的辦法檢測(cè)，如果確認(rèn)多出的自啟動(dòng)項(xiàng)是不正常的，參照案例一第7-8步的辦法清理。 

案例三、利用“跳轉(zhuǎn)到……”這個(gè)AUTORUNS和注冊(cè)表編輯器快速鏈接方式，修復(fù)被病毒修改且不能刪除自啟動(dòng)值項(xiàng)值。 

我們知道HKLM\SOFTWARE\Microsoft\Windows
  NT\CurrentVersion\Winlogon\Userinit這個(gè)自啟動(dòng)項(xiàng)是不能刪除的，否則系統(tǒng)無法登陸，其注冊(cè)表值項(xiàng)值正常情況下“c:
  \windows\system32\userinit.exe ，”（注意逗號(hào)是必須有的！），當(dāng)病毒或者惡意軟件入侵后，可能造成該注冊(cè)表值項(xiàng)值被改成“c:\windows\system32\
  userinit.exe ，ABC.EXE”，這個(gè)多出的ABC.EXE就是病毒（流氓軟件）插入的病毒隨系統(tǒng)登陸自啟動(dòng)的病毒進(jìn)程。在AUTORUNS中是不允許修改自啟動(dòng)項(xiàng)值的，怎么辦？別著急，AUTORUNS已經(jīng)想到這點(diǎn)啦，按照下面的辦法就可以搞定了： 

1、雙擊打開autoruns.exe，進(jìn)入AUTORUNS窗口，； 

2、“選項(xiàng)”--勾選“隱藏微軟項(xiàng)目”--按菜單欄下常用工具欄的“刷新”按鈕，排除不必要的正常自啟動(dòng)項(xiàng)目； 

3、“文件”--“查找”--輸入“c:\windows\system32\userinit.exe”--回車，讓AUTORUNS自動(dòng)查找包括“c:\windows\system32\userinit.exe”字段的自啟動(dòng)值項(xiàng)并定位； 

4、右鍵點(diǎn)擊此自啟動(dòng)值項(xiàng)，選擇“跳轉(zhuǎn)到…………”，發(fā)現(xiàn)彈出注冊(cè)表編輯器的窗口，表示AUTORUNS已經(jīng)鏈接到注冊(cè)表編輯器。在注冊(cè)表編輯器中對(duì)應(yīng)的注冊(cè)表值項(xiàng)值中，發(fā)現(xiàn)病毒（流氓軟件）已經(jīng)入侵該自啟動(dòng)項(xiàng)目，并釋放了一個(gè)ABC.EXE隨userinit.exe一同自啟動(dòng)： 

5、用注冊(cè)表編輯器修改[HKLM\SOFTWARE\Microsoft\
  Windows NT\CurrentVersion\Winlogon\Userinit]這個(gè)值項(xiàng)的值，由被病毒修改后的“c:\windows\system32\ userinit.exe ，ABC.EXE”改為正常的“c:\windows\system32\userinit.exe，”（修改注冊(cè)表值項(xiàng)值的操作這里就不羅嗦了） 

7、手工刪除c:\windows\system32\ABC.EXE這個(gè)病毒進(jìn)程文件，清除結(jié)束。 

小知識(shí)：有些自啟動(dòng)值項(xiàng)值是不能刪除的，除了以上說的[HKLM\SOFTWARE\Microsoft\Windows
  NT\CurrentVersion\Winlogon\Userinit]的“c:\windows\system32\userinit.exe，” 外，還有以下幾個(gè)常用的自啟動(dòng)子項(xiàng)也屬于這種情況： 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
  NT\CurrentVersion\Windows\appinit_dlls,其正常值項(xiàng)值一般為空（安裝卡巴斯基殺軟的除外）； 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
  NT\CurrentVersion\Winlogon\UIHost,其正常值項(xiàng)值應(yīng)為“l(fā)ogonui.exe”。 

總結(jié)：

  1、總體來說autoruns是一款功能強(qiáng)大的軟件，特別是對(duì)自啟動(dòng)項(xiàng)添加前后的比較功能，是其最大的亮點(diǎn)，對(duì)于那些機(jī)器突然從正常轉(zhuǎn)為不正常的同志來說，將大大縮小了你的查找范圍。 

此外，按照登陸啟動(dòng)方式的不同分類表示，也便于使用者縮小范圍，提高效率。當(dāng)然，
  autoruns8.53的不足之處也是很明顯的，主要是對(duì)不能刪除的核心自啟動(dòng)項(xiàng)的保護(hù)不足，一旦誤操作將造成嚴(yán)重后果，比如刪除了[HKLM\
  SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]自啟動(dòng)項(xiàng)后，將直接造成開機(jī)反復(fù)注銷帳戶，連安全模式都進(jìn)入不了，只能采取重裝系統(tǒng)或用第三方軟件（如ERD2003）來修復(fù)（這點(diǎn)上，瑞星卡卡貌似也差不多），因此，新手使用時(shí)請(qǐng)一定要慎重；還有，日志比較的功能不太人性化，當(dāng)前自啟動(dòng)項(xiàng)和日志自啟動(dòng)項(xiàng)的差異不能準(zhǔn)確定位，只能讓使用者知道現(xiàn)在的自啟動(dòng)項(xiàng)與以前有變化，但不知道變化在哪里，還要通過再保存日志與老日志手工比較，有點(diǎn)麻煩；另外，隨著SRENG等老牌系統(tǒng)掃描工具功能的加強(qiáng)，AUTORUNS的優(yōu)勢(shì)越來越不明顯，最新版本AUTORUNS8.61還居然搞成了安裝版…………。 

不管怎么樣，對(duì)于常在病毒身邊走的我們，有一些好的系統(tǒng)掃描和檢查工具是必要的，autoruns8.53雖然功能有一定局限性，但簡(jiǎn)單易學(xué)，也許能如你所愿。