在出現系統故障、感染病毒時,我們最關注的就是“三大件”——自啟動程序、當前活動進程和服務。系統內置的工具並不能特別好地管理它們,而且得執行好幾個程序,操作起來並不方便。Starter將“三大件”整合在一個界面,而且強大的功能更容易讓你在出現系統故障時找出問題所在。
超越MSConfig的自啟動管理
木馬、病毒通常借助自啟動來危害電腦,因此在懷疑自己感染病毒時,通常要逐一查找系統所有自啟動位置。不過系統的自啟動位置有很多處,手工查找並不方便,而用MSConfig則只能禁用不能刪除。比如中招的“超級密碼殺手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]、[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion unServices]等9個位置添加了自啟動鍵值。啟動Starter後單擊“啟動項目”,在左側列表可清晰地看到病毒所有的自啟動項目,而且不同啟動項目按照用戶和啟動位置分別排列。現在按住Ctrl鍵依次選中這9個自啟動鍵值,然後右擊選擇“刪除”就能一次性清理這些自啟動鍵值(見圖)。另外,右擊任意自啟動程序選擇“文件屬性”,可以看到啟動進程的詳細信息,包括路徑、版本等,更便於確定文件是否安全。同時,選擇“浏覽分支鍵”則可以快速打開“注冊表編輯器”並定位到對應的鍵值,不像MSConfig只是看看而已。
一鍵終止所有可疑進程
現在木馬越來越狡猾,它們常常通過多個進程的互相監護,比如“Falling Star”木馬就采用“internet.exe”和“systemtray.exe”雙進程保護模式。系統自帶的“任務管理器”終止其中一個進程後,另一個監視進程就會馬上讓其再生。Starter則可以批量結束多個惡意進程,現在單擊程序窗口的“當前進程”標簽,同樣用Ctrl鍵選中上述兩個進程,然後通過右鍵菜單的“終止”將所有惡意進程全部終止。
服務管理一步到位
偽裝成系統服務的惡意程序也不少,比如,灰鴿子就會在注冊表[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices]添加“Gray_Pigeon_Server”服務,我們以前一般通過查看注冊表服務鍵值和系統搜索來完成病毒查殺。現在只要在Starter窗口中單擊“服務”標簽,在服務列表右擊“Gray_Pigeon_Server”選擇“浏覽文件目錄”,可以直接打開可執行文件所在目錄快速找到木馬文件,選擇“浏覽服務的注冊鍵”,可以直接定位到服務注冊表鍵值,快速刪除服務鍵值修復系統。此外,還可以選擇“搜索於因特網”,啟用搜索引擎搜索網上對該服務的描述,對於常見的病毒一般通過搜索就能找到解決方法了。
