更新时间:2023-07-04 GMT+08:00
步骤2:自启动分析
该章节为您介绍如何通过Autoruns工具查看哪些程序被配置为在系统启动和登录时自动启动。
前提条件
推荐下载“Autoruns”工具。
操作步骤
- 打开“Autoruns”文件夹,双击“Autoruns.exe”文件。
图1 打开AutoRuns文件夹
- 在弹出的对话框中,单击“Agree”。
图2 AutoRuns
- 在上方的菜单栏中,选择“CheckVirusTotal.com”,打开在线检测进程功能。
,勾选
- 检查“Autorun”列和“Images Path”列是否存在异常文件(非系统和正常业务部署创建文件)。
- 如果发现可疑进程,双击该进程名,可直接定位到注册表位置。可以在“Filter”中过滤可疑进程的名字。
图3 打开注册表编辑器
父主题: 方案一:工具溯源排查