baohe - 2006-2-16 22:35:00
瑞星防火墙的“启动选项”可以提供与"autoruns" 类似的启动加载项日志。当你遇到问题需要别人帮助时,可以这样将你的启动项日志贴到论坛上,以便别人帮你分析问题所在。
图1
附件:
1558472006216223515.jpg
baohe - 2006-2-16 22:38:00
图2
作为例子,我打开记事本,按ctrl_v。就将日志贴到记事本上了。
如果你正在论坛发帖,那就在编辑帖子时,做完图1所示的操作后,按ctrl_v,日志就贴在帖子上了。
附件:
1558472006216223811.jpg
baohe - 2006-2-16 22:40:00
例子:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ RunShadowTip ShadowTip PowerShadow C:\WINDOWS\SYSTEM32\SHADOW\SHADOWTIP.EXE
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ AMonitor eTrust Activity Monitor Computer Associates International, Inc. C:\PROGRAM FILES\TINY FIREWALL PRO\AMON.EXE
C:\Documents and Settings\baohelin\「开始」菜单\程序\启动
+ 腾讯QQ.lnk QQ TENCENT C:\PROGRA~1\TENCENT\QQ\QQ.EXE
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
+ ShadowSystemService C:\WINDOWS\SYSTEM32\SHADOW\SHADOWSERVICE.EXE
+ TUWinStylerThemeSvc TuneUp WinStyler Theme Service TuneUp Software GmbH C:\PROGRAM FILES\TUNEUP UTILITIES 2004\WINSTYLERTHEMESVC.EXE
+ UmxAgent eTrust Event Manager Computer Associates International, Inc. C:\PROGRAM FILES\TINY FIREWALL PRO\UMXAGENT.EXE
+ UmxCfg eTrust Configuration Engine Computer Associates International, Inc. C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXCFG.EXE
+ UmxFwHlp eTrust Firewall User-Mode Helper Computer Associates International, Inc. C:\PROGRAM FILES\TINY FIREWALL PRO\UMXFWHLP.EXE
+ UmxLU Live Update Monitor Tiny Software, Inc. C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXLU.EXE
+ UmxPol eTrust FW Policy Manager Service Computer Associates International, Inc. C:\PROGRAM FILES\COMMON FILES\PFSHARED\UMXPOL.EXE
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
+ ac97intc Intel(r) Integrated Controller Hub Audio Driver Intel Corporation C:\windows\SYSTEM32\DRIVERS\AC97INTC.SYS
+ ExpScaner ExpScan.sys C:\PROGRAM FILES\RISING\RAV\EXPSCAN.SYS
+ HookCont TDI HOOK Driver Rising tech Co. ltd C:\PROGRAM FILES\RISING\RAV\HOOKCONT.SYS
+ HookReg C:\PROGRAM FILES\RISING\RAV\HOOKREG.SYS
+ HookSys Hooksys Rising C:\PROGRAM FILES\RISING\RAV\HOOKSYS.SYS
+ KmxAgent eTrust Agent driver Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXAGENT.SYS
+ KmxBiG eTrust Integrity Guard driver Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXBIG.SYS
+ KmxCfg KMX - Configuration Cache Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXCFG.SYS
+ KmxFile eTrust File Guard driver Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXFILE.SYS
+ KmxFw eTrust firewall security engine Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXFW.SYS
+ KmxIds TPF: IDS engine plug-in Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXIDS.SYS
+ KmxNdis eTrust NDIS filter Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXNDIS.SYS
+ KmxSbx eTrust Registry, Spawning and Devices Guard driver Computer Associates International, Inc. C:\windows\SYSTEM32\DRIVERS\KMXSBX.SYS
+ ltmodem5 LT Windows Modem LT C:\windows\SYSTEM32\DRIVERS\LTMDMNT.SYS
+ MEMSCAN MemScan Driver 瑞星软件有限公司 C:\PROGRAM FILES\RISING\RAV\MEMSCAN.SYS
+ npkcrypt nProtect KeyCrypt Driver INCA Internet Co., Ltd. C:\PROGRAM FILES\TENCENT\QQ\NPKCRYPT.SYS
+ npkcusb nProtect KeyCrypt Driver INCA Internet Co., Ltd. C:\PROGRAM FILES\TENCENT\QQ\NPKCUSB.SYS
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 56.73 NVIDIA Corporation C:\windows\SYSTEM32\DRIVERS\NV4_MINI.SYS
+ Ptilink Direct Parallel Link Driver Parallel Technologies, Inc. C:\windows\SYSTEM32\DRIVERS\PTILINK.SYS
+ rtl8139 Realtek RTL8139 NDIS 5.0 Driver Realtek Semiconductor Corporation C:\windows\SYSTEM32\DRIVERS\RTL8139.SYS
+ safemon System Safety Monitor 2.0 extension for Windows security layer System Safety Limited C:\windows\SYSTEM32\DRIVERS\SAFEMON.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ HyperTerminal Icon Ext HyperTerminal Applet Library Hilgraeve, Inc. C:\WINDOWS\SYSTEM32\HTICONS.DLL
+ WinRAR C:\PROGRAM FILES\WINRAR\RAREXT.DLL
+ SnagIt SnagIt Add-in for Internet Explorer TechSmith Corporation C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITIEADDIN.DLL
+ TuneUp Shredder Shell Context Menu Extension TuneUp Shredder Shell Extension TuneUp Software GmbH C:\PROGRAM FILES\TUNEUP UTILITIES 2004\SDSHELEX.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ HelperObject Class SnagIt Browser Helper Object for Internet Explorer TechSmith Corporation C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITBHO.DLL
+ QQBrowserHelperObject Class QQIEHelper Module 深圳市腾讯计算机系统有限公司 C:\PROGRAM FILES\TENCENT\QQ\QQIEHELPER.DLL
+ IeCatch2 Class jccatch Module Amaze Soft C:\PROGRA~1\FLASHGET\JCCATCH.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
+ FlashGet Bar FlashGet IE Bar Amaze Soft C:\PROGRA~1\FLASHGET\FGIEBAR.DLL
+ SnagIt SnagIt Add-in for Internet Explorer TechSmith Corporation C:\PROGRAM FILES\TECHSMITH\SNAGIT 7\SNAGITIEADDIN.DLL
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions
蝴蝶飞过海 - 2006-2-16 23:42:00
艾玛 - 2006-2-17 8:44:00
呵呵,baohe也发现2006有这功能啦。我昨日给一台机子装上这个才发现的:-)
不言放弃 - 2006-2-17 8:52:00
以前用过
扫描日志不是很详细很具体
不过各项在注册表中的位置及路径扫描得很详细
给进入注册表进行操作的用户提供了很大的方便
天山雪狐 - 2006-2-17 9:38:00
菜鸟原则:确保启动项里的数量最少。
这样才能及时发现可疑项。
baohe - 2006-2-17 9:46:00
| 引用: |
【天山雪狐的贴子】菜鸟原则:确保启动项里的数量最少。
这样才能及时发现可疑项。
........................... |
其实,查找可疑启动项,用autoruns的compare是最简单的。前提是——用户在系统干净时保存了一个用autoruns扫的.log文件。
叶子MM - 2006-2-17 14:08:00
瑞星网络版的有这个功能吗???
好像我都没有看到.
baohe - 2006-2-17 14:49:00
| 引用: |
【叶子MM的贴子】瑞星网络版的有这个功能吗???
好像我都没有看到.
........................... |
抱歉哈!
我没用过瑞星网络版。
叶子MM - 2006-2-17 15:00:00
单位里的电脑全部是装瑞星网络版的,我看了没有防火墙..
我回家把我自家的那台的金山卸了,装瑞星,就怕升级了就出病毒了,不升级还好.哎.
taylor05771 - 2006-2-17 15:39:00
金山其实还可以的,并不是这么差.....
尤其网镖 在国内的防火墙算不错了
------------------------------
而且 加上 规则开发组刚出的金山网镖规则
防护能力 已经相当强大
独孤豪侠 - 2006-2-17 16:10:00
呵呵,收了。
叶子MM - 2006-2-17 17:16:00
我金山没有序列号,升不了级了.
装的是2005,它默认帮我升到2006.现在就停在那里了.很晕..
要是一直没升级,那不是很危险吗
hellokiddy - 2006-2-17 18:58:00
06墙的进程查看也挺不错的,一目了然
适合新手.
附件:
4833822006217185857.JPG
闪电风暴 - 2006-2-17 19:15:00
学习
影子110 - 2006-2-17 19:23:00
| 引用: |
【hellokiddy的贴子】06墙的进程查看也挺不错的,一目了然
适合新手.
........................... |
可以取代任务管理器了~~~
而且多出了个挂起进程的功能,(相当于暂停该进程的运行)也挺不错的~~
ploplo - 2006-2-20 10:27:00
收到~~~~~
天使也缺勤 - 2006-2-20 14:42:00
我的系统和瑞星的防火墙冲突,所以就没装瑞星的防火墙,只用XP2上的自带防火墙,那我怎么半????
命运里の金色 - 2006-2-21 12:54:00
刚知道还有这个功能,这个防火墙真是......无语
七彩黄花菜萱草 - 2006-2-21 23:11:00
| 引用: |
【hellokiddy的贴子】06墙的进程查看也挺不错的,一目了然
适合新手.
........................... |
ProceXP工具的功能.
baohe斑竹发现的是和Autoruns工具的功能.
见仁见智.
© 2000 - 2026 Rising Corp. Ltd.
