所在位置：首頁 — 軟件下載 — 系統(tǒng)工具 — 優(yōu)化軟件 — Autoruns【啟動項目管理工具】v13.100 綠色版

Autoruns【啟動項目管理工具】v13.100 綠色版

軟件授權：免費軟件
軟件類型：國產軟件
軟件語言：簡體中文
更新時間： 2021-11-16
軟件評分：
軟件大小： 529.6 MB
應用平臺： WinXP/Win7/Win8/Win10

立即下載 安全下載 使用windsoul軟件管家下載

相關軟件

軟件介紹下載地址

為您推薦：- 動項目管理工具優(yōu)化軟件

基本簡介

啟動項管理：

管理系統(tǒng)自啟動內容有很多方法，有人選擇了自帶的MSConfig，有人選擇使用一些強大的第三方優(yōu)化工具，今天針對性極強的自啟動管理專業(yè)軟件：AutoRuns 12最新版迎來小幅更新至V12.01，修正了反饋的崩潰問題，建議有必要更新下！

軟如其名，AutoRuns的作用就是對于系統(tǒng)中所有“AutoRun”的內容進行調度管理，它不僅僅可以管理默認的自啟動項目，同時可以對系統(tǒng)啟動過程中自動注冊的DLL文件，自動加載的相關插件等各種自啟動操作進行監(jiān)視和管理，可管理內容非常的豐富。

基于AutoRuns 最新版V12.01漢化，原生綠色單文件，程序非常小巧，可隨意放在U盤執(zhí)行，超級強悍的工具，值得下載收藏！

使用方法教程：

步驟一：在win7系統(tǒng)運行其中的文件完成程序的安裝后，雙擊桌面上的“Autoruns”即可出現程序窗口并會自動定位到“全部啟動項”選項卡界面。如圖1所示：

步驟二：在這個列表中，羅列出了其他所有選項卡中的項目。也就是說，如果想一次性査看所有的啟動項目，那么切換到“全部啟動項”即可。如果希望查看某一方面的啟動項目，那么，單擊切換到相應的選項卡界面即可。比方說，現在想看看用戶登錄過程中都加載了哪些啟動項目，那么單擊切換到“登錄”選項卡界面后，即可看到相應的列表。如圖2所示：

步驟三：由于這個文件的名稱中含有win的宇樣，所以很可能與Windows有關，為了避免誤刪除橾作的出現?，F在，我們需要從目錄中，將“wincmd.exe”文件復制到另一個分區(qū)中，準備使用殺毒軟件進行初步分析，令人高興地是，卡巴斯基禁止復制此文件并給出了如圖所示的提示框。如圖3所示：

步驟四：從提示框中可以看出，這是一個木馬程序，其病毒特征為。在谷歌搜索引擎中將特征名稱為關鍵宇進行搜索，獲得了如圖所示的由瑞星公司給出的結果。如圖4所示：

步驟五：win7在彈出的“注冊表編輯器”窗口中，可以看到已經自動定位到分支的shell值，其右側的“數據”列顯示結果為“ 。如圖5所示：

步驟六：很明顯，這是一個木馬在人侵并企圖與Explorer.exe捆綁發(fā)作。現在，我們有多種選擇，常見有兩種，一是在AutoRuns窗口中清空項，這樣AutoRuns就會自動在注冊表中創(chuàng)建“ 項，并在其下自動創(chuàng)建“Shell”值，其數據結果為“%WINDIR%System32wincmrl.exeM，這樣wincmd.exe文件即使沒有刪除也不會被運行了。如圖6所示：

步驟七：二是右鍵單擊“%WINDIR%System32wincmd.exeM項并在彈出的菜單中選擇“刪除”，在彈出的如圖所示提示框中單擊“是”按鈕，即可將注冊表的分支的shell值恢復原狀，即刪除這個數據結果的wincmd.exe部分。如果希望快速檢查第三方程序創(chuàng)建的啟動項，可以在“選項”菜單中通過勾選“隱藏微軟和系統(tǒng)進程”、“隱藏進程標記”兩個菜單來實現。如圖7所示：