一些安全工具的簡單操作 (轉)
前言當然,簡單操做而已。如果版友有更好的意見歡迎提出。
Autoruns 介紹
下載點
Autoruns為一款管理開機的軟體,可以用來查找開機自動運行的程式。此軟體最大的特色為在系統乾淨的情況下可以備份日誌,等到系統中木馬時,再拿出來比對。
1.下載執行後產生如下圖所示
http://aycu18.webshots.com/image/4857/2006378636844199793_rs.jpg
2.找到File,下拉SAVE,備份一乾淨系統開機日誌,軟體預設存檔檔名為AutoRuns.txt。
當然如果你不確定系統是否乾淨或根本確認有毒,也可以將日誌貼出,供版友檢查。
http://aycu10.webshots.com/image/3089/2003673570876726066_rs.jpg
3.當系統發生疑似有木馬時拿出來比對。
點選File,下拉Compare。
http://aycu08.webshots.com/image/2647/2002483996871118932_rs.jpg
找到原先備份的檔案以作比對。此處備份的檔案為AutoRuns.txt
http://aycu32.webshots.com/image/31/2005644399994856367_rs.jpg
4.軟體比對前後檔案後,將異動的項目以綠色標示出。
http://aycu28.webshots.com/image/3747/2001322721173247817_rs.jpg
5.如確定為惡意項目,滑鼠游標移至該項目,右鍵點選該項目,按下"Delete",刪除該項目。
http://aycu34.webshots.com/image/1953/2003760830428914556_rs.jpg
6.如果不確定是否為惡意項目,也可以通過Google尋找相關訊息。
滑鼠游標移至該項目,右鍵點選該項目,按下"Goolge"。
http://aycu35.webshots.com/image/3754/2002664900230177408_rs.jpg
頁:
[1]