Cómo usar Winer para administrar mejor el proceso del sistema bajo WinXP

Siempre que usemos WinXP para tener fallas en el sistema, infección de virus, máquina de tarjetas y otros problemas, la primera vez que se presta atención a las "tres grandes piezas" es — — Programas de inicio automático, procesos activos actuales y servicios. Administre estas "tres cosas importantes"; debe ejecutar múltiples programas, WinXP no tiene una herramienta para administrarlos de manera uniforme, por lo que solo podemos usar un mejor software de terceros para administrarlos, es decir, Starter, Starter no solo puede "Tres piezas grandes", integración unificada, también puede ayudarlo a encontrar el problema cuando el sistema está defectuoso. Las siguientes series pequeñas detallarán cómo usar Winer para administrar mejor el proceso del sistema bajo WinXP.

Primero, más allá de la administración de inicio automático de MSConfig

Los troyanos, los virus generalmente usan el inicio automático para dañar la computadora, por lo que cuando sospecha que está infectado con un virus, por lo general, debe encontrar todas las ubicaciones de inicio automático del sistema una por una. Sin embargo, hay muchos lugares en la posición de inicio automático del sistema. La búsqueda manual no es conveniente, pero MSConfig solo se puede desactivar y no se puede eliminar.

Por ejemplo, "The Super Password Killer (I-Worm /Supkp.z)" se encuentra en [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ Run], [HKEY_LOCAL_MACHINE \\ SOFTWARE \\ Microsoft \\ Windows \\ CurrentVersion \\ runServices] agregó 9 valores de clave de inicio automático. Después de iniciar Starter, haga clic en " Iniciar proyecto ", en la lista de la izquierda, puede ver claramente todos los proyectos de inicio automático del virus y los diferentes elementos de inicio se ordenan de acuerdo con el usuario y la posición inicial. Ahora mantenga presionada la tecla Ctrl para seleccionar a su vez los 9 valores de la clave de inicio automático, luego haga clic con el botón derecho y seleccione " eliminar " para limpiar estos valores de la clave de inicio automático de una vez (vea la figura). Además, haga clic con el botón derecho en cualquier programa de inicio automático para seleccionar " atributo de archivo ", puede ver los detalles del proceso de inicio, incluida la ruta, la versión, etc., para que sea más fácil determinar si el archivo es seguro. Al mismo tiempo, seleccione " examinar clave de rama " puede abrir rápidamente el "editor de registro" y ubicar el valor de clave correspondiente, a diferencia de MSConfig, simplemente obsérvelo.

Dos, un botón para terminar con todos los procesos sospechosos

Ahora, los troyanos se están volviendo cada vez más embarazosos, a menudo se controlan entre sí a través de múltiples procesos, como " Falling Star " Los troyanos usan &" modo de protección de proceso dual; internet.exe " and <quo; systemtray.exe " El propio "administrador de tareas" del sistema, después de terminar uno de los procesos, otro proceso de monitoreo lo regenerará de inmediato.

Starter puede finalizar múltiples procesos maliciosos en lotes. Ahora, haga clic en la pestaña "proceso actual" de la ventana del programa, y ​​también use la tecla Ctrl para seleccionar los dos procesos anteriores, luego use el menú del botón derecho para "terminar" y " Terminar todos los procesos maliciosos.

Tercero, administración de servicios en un solo paso

También hay muchos programas maliciosos disfrazados de servicios del sistema. Por ejemplo, se agregarán palomas grises en el registro [HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Services]. En el servicio Gray_Pigeon_Server " solíamos revisar la clave de servicio del registro y la búsqueda del sistema para completar el virus. Ahora, haga clic en la pestaña <quo; service " en la ventana de Inicio, haga clic con el botón derecho en la lista de servicios <; Gray_Pigeon_Server " seleccione " busque en el directorio de archivos " La clave de registro del servicio ", puede ubicar directamente el valor de la clave de registro del servicio, eliminar rápidamente el sistema de reparación del valor de la clave de servicio. Además, también puede seleccionar "Buscar en Internet" para permitir que el motor de búsqueda busque la descripción del servicio en Internet. Para virus comunes, puede encontrar una solución buscando.

Las anteriores son algunas de las características de Starter bajo WinXP, y cómo usar Starter cuando se trata de algunos problemas. Creo que los usuarios de WinXP han leído este tutorial, podrán usar este software para administrar el proceso del sistema.