更新时间:2024-10-11 GMT+08:00

步骤2:自启动分析

该章节为您介绍如何通过Autoruns工具查看哪些程序被配置为在系统启动和登录时自动启动。

前提条件

推荐下载“Autoruns”工具。

操作步骤

  1. 打开“Autoruns”文件夹,双击“Autoruns.exe”文件。

    图1 打开AutoRuns文件夹

  2. 在弹出的对话框中,单击“Agree”

    图2 AutoRuns

  3. 在上方的菜单栏中,选择Options > Scan Options,勾选“CheckVirusTotal.com”,打开在线检测进程功能。

  4. 检查“Autorun”列和“Images Path”列是否存在异常文件(非系统和正常业务部署创建文件)。

  5. 如果发现可疑进程,双击该进程名,可直接定位到注册表位置。可以在“Filter”中过滤可疑进程的名字。

    图3 打开注册表编辑器