網際論壇 - Powered by Discuz! Board

標題: [系統安全] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬) [打印本頁]

作者: yoyo007 時間: 2007-10-18 12:49 PM 標題: [系統安全] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬)

[軟體名稱] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬)
[軟體語言] 繁體中文
[檔案大小] 374 KB (383,084 位元組)
[官方站台] http://www.microsoft.com/technet ... ities/AutoRuns.mspx
[存放空間] HTTP
[軟體簡介] 免安裝

Quote:

一、軟體介紹：

Autoruns 可以拿來檢查有哪些東西會在一開機就自動執行，藉由把不必要的東西刪掉，可加快開機的速度。這程式有兩隻，分別叫 autoruns 跟 autorunsc，我們需要的是 autoruns。建議帶在身上保平安，誰也不知道自己什麼時候得幫別人修電腦。

這個公用程式具備對任何啟動監視器的自動啟動位置最全面性的知識，不但為您顯示哪些程式設定為在系統開機或登入的時候執行，還有 Windows 依序處理的各個項目。這些程式包括在您的啟動資料夾、「執行」、「RunOnce」和其他「登錄機碼」中的公用程式。您可以藉由設定 Autoruns 顯示其他位置，其中包括瀏覽器殼層延伸、工具列、瀏覽器協助程式物件、Winlogon 通知和自動啟動服務等等。Autoruns 遠超過搭配 Windows Me 和 XP 的 MSConfig 公用程式。

Autoruns 的 [隱藏已簽署的微軟項目] 選項協助您放大協力廠商自動啟動映像，這些映像已經加入至您的系統，而且支援查看系統上設定的其他帳戶之設定的自動啟動映像。此外，包括在下載套件等同於命令行，能夠以 CSV 格式和 Autorunsc 輸出。

您可能會對自動啟動的可執行檔的數量感到不可思議！

二、目錄清單：

‧autoruns.exe - 主程式。
‧autorunsc.exe - 指令行版本。
‧#1 有教學。

三、Autorunsc 使用方法：

Quote:
Autorunsc 為 Autoruns 的命令行版本。其使用方法語法為：

用法：autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [user]

-a　　　　　顯示所有項目。
-b　　　　　開機執行。
-c　　　　　列印輸出成 CSV。
-d　　　　　Appinit DLLs。
-e　　　　　瀏覽器附加元件。
-h　　　　　映像攔截。
-i　　　　　Internet Explorer 附加元件。
-l　　　　　登入啟動 (這是預設值)。
-m　　　　　隱藏已簽署的 Microsoft 項目。
-n　　　　　Winsock 通訊協定提供者。
-p　　　　　監控印表機驅動程式。
-r　　　　　LSA 提供者。
-s　　　　　自動啟動服務和非停用的驅動程式。
-t　　　　　排定的工作。
-v　　　　　確認數位簽章。
-w　　　　　Winlogon 項目。
user　　　　刪除指定使用者帳戶的 Autorun。

Quote:

Originally posted by xp20060726 at 2011-10-17 21:17:

有找到較新版的檔案,已重新上傳完畢!

判斷病毒及清除木馬 AutoRuns v9.21.rar 2.02MB/2.29MB
(內含8.73使用教學+9.21完整檔案)
http://www.megaupload.com/?d=XXPNP7Y9

網頁開啟:右鍵->編碼->其他->UTF-8->讀秒後下載!
解壓密碼: xp20060726

PS:
1.本帖軟體已另有其他網友新版本地化作品,請自行搜尋參考!
2.本次上傳的是yoyo007區版兄的作品,請網友自己選擇使用啦!~

檔案下載：

MD5：

CODE: [Copy to clipboard]
E00AEC3C913BBC401A1A5421C96CE70F

請按 [Copy to clipboard] 複製解壓碼：

CODE: [Copy to clipboard]

PS. 請注意：

如軟體需特殊文件，而您只下不回的話，那不好意思，即使您 PM 向我詢問，我也會學您當個潛水者，不予回應，請別怪我，這本是禮尚往來，大家互相，所以，敬請各位大大保持論壇的良好風氣，養成有下有回的網路禮儀，謝謝您的配合 !!

[ Last edited by VIN123 on 2011-10-18 at 02:45 AM ]

作者: yoyo007 時間: 2007-10-18 12:50 PM
以下文章轉載自：偉大的網際網路...
圖片上傳及編排：http://www.centurys.net/index.php

利用 Autoruns 輕鬆判斷是否中毒 & 輕鬆 DIY 清除木馬。

一、前言

Autoruns 是一款由 Microsoft 所推出的工具，擁有不遜於 SREng 的報表能力，有些部份甚至贏過 SREng。與 SREng 不同的是，Autoruns 可以方便快速的檢查啟動項，我認為很適合一般使用者自行檢查是否有中毒情形。

‧近來有很多惡意程式會利用 IFEO (映像劫持) 造成工具無法開啟。
若 Autoruns 無法執行，請自行更換名稱、副檔名。
‧任何工具都是兩面刃，操作請務必小心謹慎！

Autoruns 適用處理範圍：木馬、間諜、廣告、後門、大致上全部都可以處理，不過有部份會進行檔案感染的蠕蟲就無法簡單的使用工具處理了。

二、木馬基礎概念

防毒軟體偵測到木馬，但是卻刪不掉，或者刪除過後又再生，這因該很多人都碰過，也是許多人的夢魘。究竟為什麼會造成這個原因呢？

一隻完整的木馬，通常不會只有一個檔案，它會利用各種手動想辦法不要被刪除，於是產生很多生成物，這些生成物之前彼此保護，防毒軟體通常都沒砍乾淨，甚至連偵測到都沒有，這就是所謂「斬草不除根，春風吹又生」，要徹底清除木馬，得砍掉他最重要的啟動程式。

木馬也只是個普通的程式，若沒特殊條件進行啟動，根本無法運作，且最常利用的方式就是登錄檔，但是那麼繁雜混亂的登錄檔，一般人根本無從判斷起，也絲毫沒有頭緒，這時候就該借助工具了，Autoruns 就是一款操作簡單，判斷容易的安全軟體，足以讓您 DIY 清除木馬。

三、自動判定啟動項、產生記錄檔

當檔案下載完成，且解壓縮之後，雙按 [autoruns.exe] 程式就會啟動了。

這就是這款軟體為什麼可以簡單判斷登錄檔的原因了。

透過連接 Microsoft 資料庫，且自動隱藏驗證過的 Microsoft 物件，達到大幅度簡化 Log 效果。

接下來進行輸出 Log 的動作，方便日後運用。

接著請輸出 Log，一來有需要時可提供給版上大大判讀，二來需要有 Log 才能使用 Autoruns 經典功能之一。

四、啟動項的判斷

判斷啟動項有兩種方法，一種是節省時間，也較為方便的方法，不過還是得靠一點經驗。

方法 1：網路搜尋資料。

方法 2：VT 判讀法。

VT 網址：http://www.virustotal.com/en/virustotalf.html

稍微簡介一下 VT，VT 就是一個專門提供掃描服務的網站，內含非常多的防毒引擎，也就是說您可以一次使用數十種防毒軟體來檢查這個檔案。

‧由於很多檔案會以「隱藏檔」、「作業系統檔」的形式存在，
  所以請先  行修改資料夾選項，否則可能會無法找到檔案。

修改資料夾選項的步驟大致如下，由於操作簡單，就不用太多圖片說明，改用文字說明呈現。

  ① 按「我的電腦」。
  ② 工具 > 資料夾選項。
  ③ 然後上方選擇到檢視。
  ④ 之後請見下圖操作。

由於有些檔案屬性是「作業系統檔案」、「隱藏檔」，所以需要修改資料夾選項才可看見，請照圖操作。

修改過後請自行手動連結到 VT：http://www.virustotal.com/en/virustotalf.html

若自己不敢確定，可以嘗試回報防毒軟體公司，或者請其他大大協助判斷、回報。

五、威脅處理

要清理一隻木馬要分兩個部份，登錄檔 (Registry)、實體檔案。

Autoruns 只能處理登錄檔，實體檔案部份請自行運用工具處理，只要是能刪除檔案的工具都可以，沒了啟動項，木馬不過就是破銅爛鐵。

當確認有威脅，且刪除登錄檔過後，請重新啟動一次電腦，再刪除實體檔案，確保操作期間不會受到干擾。

若手動還是刪除不了，可以運用一下刪除工具，這種工具各位因該都多少會幾款，就不詳細說明了。

可運用的刪除工具有：Unlocker、KillBox、費爾木馬強力清除助手、Icesword、Gmer ...等等)

‧建議清除步驟簡述

步驟一：

請先準備相關會應用到的工具。 EX：(Unlocker、KillBox、費爾木馬強力清除助手，隨便選一款自己會用的就好。)

步驟二：關閉系統還原、清空 IE 暫存檔。

步驟三：進入安全模式。

步驟四：啟動「Autoruns」，照上圖說明刪除登錄檔。

步驟五：請再度重新開機，且再度進入安全模式。

步驟六：使用刪除工具，對實體檔案進行刪除。

備註：可能得修改資料夾選項才看的到檔案；
　　　如何修改資料夾選項文中有提到，請自行查閱。

P.S 清除方法有很多種，以上是個人推薦之清除方案。
還是強調，工具操作請謹慎小心。

六、在未來懷疑中毒？自己 DIY 比對 Log！

這就是為何麼推廣此軟體的原因了，可以進行「前後比對」，當未來某一天您懷疑有中木馬時，可以輸出 Log 進行比對。

‧Options 設定部份請不要進行任何修改，保持「驗證代碼簽署、隱藏已簽署的微軟項目」
以免造成一些混亂狀況發生。

七、結論

這款軟體我早就想推廣了，自行檢查啟動項，及未來當作比對用途，都非常方便，也非常適合一般大眾。

剛好碰到端午連續假期，花了兩天的時間編輯完成，由於進度匆忙，若發現有錯誤煩請指正。

為了推廣此工具，歡迎各位自由轉載。

作者: xp20060726 時間: 2007-10-18 02:15 PM 標題: 感謝提供分享!

這款軟體很實用,還附帶使用教學圖示,
留在USB中可以隨時使用到,
經常有友人的電腦遭病毒侵襲,這時候就可以派上用場了!!

感謝您的分享!!!
(下載正常約400K/S)

作者: sme 時間: 2007-10-18 02:29 PM
這有必要把版大這詳細的文章加以儲存，方便日後練習操作之用，畢竟"不怕一萬"，
只怕萬一 !!

作者: 小傑；Jay 時間: 2007-10-18 08:44 PM
感謝ＹｏＹｏ兄的詳細教學
讓我對這套軟體更了解一點
感謝ＹｏＹｏ兄＞＿＜ｙ

作者: tenhon 時間: 2007-10-18 09:18 PM
好東西！這麼詳細的教學當然要仔細研究一下，開機自動執行的東西還真是不少....

作者: e722146 時間: 2007-10-18 10:17 PM
可以輕鬆判斷病毒及 DIY 清除木馬的好軟体喔！
多謝大大愛心提供軟体載點喔！
趕緊備份安裝試用看看吧！

作者: osk 時間: 2007-10-19 01:01 AM
教學過長.看的有些眼花撩亂..呵..呵
感覺此程式功能還不錯.是值得下載使用~
感謝版兄無私分享 ^^

作者: benleung 時間: 2007-10-19 01:05 AM
今天收穫真是不小,
圖文講解正是YOYO版大一貫作風,清晰明確
相信花了大大不小時間,辛苦大大了

作者: 丹頂鶴 時間: 2007-10-19 02:45 AM
內行看門道，外行看熱鬧。
我是屬於後者。
台上講得鏗鏘有力，台下努力拍手叫好。
我又是屬於後者。
至少看著看著，努力學習台上跑龍套。

作者: ccsyah 時間: 2007-10-19 10:04 AM
謝謝yo大分享及詳細說明!

作者: tsjking 時間: 2007-10-19 04:27 PM
好用的工具,從以前的版本就有在使用,只是以前的功能沒
有現在那麼多,稍為用了一下,真的好用,比兔子的進程及另
一個工具Procmon都還要好用,又加了大大的教學,想不會
都難啊!還是一句!謝謝YOYO大的中文化及教學和分享

作者: lin5105 時間: 2007-10-20 02:04 PM
解說得真詳細!下載來依樣畫葫蘆!對於無所不在的木馬,真是嚇怕了!!
Thanks~~

作者: amet 時間: 2007-10-20 11:26 PM
謝謝大大詳細的解說~~太棒了!!這樣就不會麻煩了!謝謝

作者: 南樂 時間: 2007-10-21 03:53 PM
程度有限，對於半路出家的，還是很深奧，但版主的耐心，還是要慢慢的去瞭解，至少能多充實自己，謝謝。

作者: yuhyann 時間: 2007-10-21 06:39 PM
謝謝分享，對個人來說還須要掙扎一下來消化，
不過下載的速度很快，連網頁都一齊存下來溫習，
感謝版主的教學，用功去了。

作者: lynee 時間: 2007-10-27 06:24 PM
解說真詳細，下載也很快～
一定要收藏的～
多謝版主喔～

作者: caf 時間: 2007-10-28 04:04 PM
感謝感謝-----
再感謝讓我一目了然

作者: t27tt 時間: 2007-10-28 05:22 PM
好詳細的圖，但我這生手也看得有點霧煞煞公司了，先下載再來慢慢琢磨，謝謝~~

作者: 七彩琉璃雨 時間: 2007-11-30 11:48 AM
這工具從 OPEN5858 兄分享 8.51 版
七彩就一直使用至今，真的是方便的工具
此版增加了顯示驅動的項目~~

作者: t7yang 時間: 2007-11-30 12:31 PM
看完教學覺得真的不錯用
尤其是人們最害怕的登錄檔
都可以排列的非常整齊且有過濾功能
對登陸檔束手無策的我
看看能不能用它來大展身手^^
感謝yoyo大分享

作者: sealang 時間: 2007-12-23 07:23 PM
版大能提供如此好用的防毒工具，還有這麼清楚的教學內容，小的無限感佩，
謝謝版大的用心！

作者: abc732167 時間: 2007-12-24 01:06 AM
真是太感謝了
這麼用心
小弟會好好研讀的
謝謝了

作者: duo 時間: 2007-12-24 09:43 AM
挖挖....這各實在是太讚了
超感謝大大您熱心的提供
感恩感恩

作者: young6680 時間: 2007-12-25 02:18 PM
解書詳盡但一時有點看不懂
下載後研究研究
感謝熱情分享...................

作者: onlyanego 時間: 2007-12-25 05:14 PM
解說真詳細,真是太感謝了!感謝熱情分享%%%%%%%%%%

作者: MAX_DDT 時間: 2008-1-3 07:14 PM
謝謝大大的分享！有檔有圖又有註解
連使用方式都標示出來！！
大大的用心！！真是有夠感謝的！！
謝謝大大的分享!!!

作者: jonny001 時間: 2008-1-14 07:16 AM
感謝版大提供那麼好的軟體資訊，下載下來慢慢研究，謝謝嚕！

作者: vvvvvvvv 時間: 2008-1-26 02:11 PM
感恩!我是看到 OSK 大大的說明連上來!果然清楚詳細!趕快加強閱讀!以求了解用法!
超感恩的!!!!有這麼好的說明!!!感恩!!!!

作者: vvvvvvvv 時間: 2008-1-26 03:27 PM
終於看懂一點點!!!再用心多看幾次!!感恩!!
感謝
YOYO 版主詳細說明!!感恩!!

作者: joy_cheng 時間: 2008-2-1 02:57 PM
最新9.02版囉...但是要安裝!!

作者: preety 時間: 2008-2-3 01:07 PM
謝謝分享,
真的是不錯的軟體呢!

作者: vvvvvvvv 時間: 2008-2-3 09:46 PM
感恩!!我看過年這幾天,不要出門了!!學會!!再出門比較保險!!哈哈 !!!
感恩!!

作者: vvvvvvvv 時間: 2008-3-18 08:59 PM
YOYO 版主:
您好!哈哈!我是不知第幾次上來受教了!感恩!!
總算一次比一次自覺頭腦越來越清晰!
真感謝 YOYO 版主的說明和中文化讓我看懂這套軟體!感恩!
真是上君一課勝讀萬券書!感恩!感激!

作者: vvvvvvvv 時間: 2008-3-18 09:12 PM
YOYO版主:
您好!上來好幾次了!溫故知新!
總算今天有點收穫!也看懂了!感恩!!
花了一點時間看;勝讀萬卷書!感恩!感激!!!

作者: 樂天知命 時間: 2008-9-16 02:48 PM
感謝大大分享
寫的好清楚

作者: wellsss 時間: 2008-9-16 05:56 PM
竟然漏掉這個寶物 > <
馬上二話不說把它搬進收藏庫。
順便來一次掃除~
常常電腦速度變慢都會懷疑是不是中毒
看來這是第三把好刀阿~
先前的第四把單純無聊拿來解勾勾
然後電腦當機重開...

作者: vvvvvvvv 時間: 2008-9-21 11:54 PM
感恩!真感恩!!!!感謝 YOYO版主教學!我已上來看了不只5遍,越看越回味無窮!
也對 YOYO版主的用心和無私分享敬佩萬分!這篇教學真是經典大作!我無法形容受益者學懂操作後的那份欣喜!我真的獲益良多!感恩!!!

作者: goodman007 時間: 2009-6-4 05:39 PM
謝謝您囉........

作者: cat0091 時間: 2009-12-2 10:56 AM
真是太感謝了
這麼用心
謝謝了

作者: uouo008 時間: 2009-12-2 07:20 PM
無意中如獲至寶
謝謝版主大人的解說
解說雖詳細
但對菜鳥來講可是不易懂
看來要常常來拜讀好文囉
感恩喔

作者: p753951k 時間: 2010-4-25 02:33 PM

好東西但好複雜

要想很久

不過先

作者: chenpn461124 時間: 2010-11-2 03:53 PM
款軟體很實用,還附帶使用教學圖示~
留在USB中可以隨時使用到~
經常有友人的電腦遭病毒侵襲~
這時候就可以派上用場了!!
感謝您的分享!!!

作者: xac 時間: 2010-11-7 07:17 AM
好祥細的解說，看得眼花瞭亂
先下載回來，以後再研究
謝謝大大分享

作者: 達人奇兵 時間: 2010-11-7 08:11 AM
雖然教學一大串但是這麼好用的工具還是要下載好好學習

謝謝囉

作者: vicente 時間: 2010-11-11 04:35 PM
只能說謝謝+感恩
非常詳細的介紹
但太繁複了
功力不過看了=沒看
還是謝謝付出

作者: xp20060726 時間: 2010-11-11 05:19 PM

Quote:

Originally posted by vicente at 2010-11-11 16:35:
只能說謝謝+感恩
非常詳細的介紹
但太繁複了
功力不過看了=沒看
還是謝謝付出

一款精心繁化的軟體,都是經過不斷研究與處理才發表的!
網友要使用此一款軟體,也要有耐心把說明研究過!
這款軟體雖然是舊版的,不過繁化過程很繁複,是經典之作!!

[ Last edited by xp20060726 on 2010-11-11 at 07:52 PM ]

作者: vvvvvvvv 時間: 2010-11-23 11:18 AM
一千個感恩 yoyo007
隔了一年再上來溫習,倍加感恩!!
我上次是有心得
這次是了解!!!感恩!!

作者: aqualin2000 時間: 2011-3-27 09:11 AM 標題: 謝謝分享

謝謝分享謝謝分享謝謝分享

作者: mi610602 時間: 2011-10-17 12:14 AM
感謝版大提供那麼好的軟體資訊，下載下來慢慢研究

作者: xp20060726 時間: 2011-10-17 12:48 AM

Quote:

Originally posted by mi610602 at 2011-10-17 00:14:
感謝版大提供那麼好的軟體資訊，下載下來慢慢研究

複製他人的回文!~

Quote:

Originally posted by #28 jonny001 at 2008-1-14 07:16:
感謝版大提供那麼好的軟體資訊，下載下來慢慢研究~

作者: 各引 時間: 2011-10-17 05:34 AM
詳盡看完回文.原來這套軟體還存在.複製圖解說明.白馬帶走囉~
帶不走/因為>>>

抱歉，找不到您要求的頁面

[ Last edited by 各引 on 2011-10-17 at 05:37 AM ]

作者: xp20060726 時間: 2011-10-17 07:51 AM

Quote:

Originally posted by 各引 at 2011-10-17 05:34:
詳盡看完回文.原來這套軟體還存在.複製圖解說明.白馬帶走囉~
帶不走/因為>>>

抱歉，找不到您要求的頁面

[ Last edited by 各引 on 2011-10-17 at 05:37 AM ]

因為這帖軟體已經是2007年發表的,
可能已與您現今使用的系統不同,算是舊版的OS了!
就當做是電腦智能的參考吧!~

作者: pcc0921 時間: 2011-10-17 04:57 PM
來太晚了！
按下"即刻下載"卻連結成 windows live 的sign in的畫面！
vt的連結畫面也變成not found!
不知是否為真？
還是另有連結！
還請版大查明！！
謝謝！

[ Last edited by pcc0921 on 2011-10-17 at 04:59 PM ]

作者: xp20060726 時間: 2011-10-17 09:17 PM

Quote:

Originally posted by pcc0921 at 2011-10-17 16:57:
來太晚了！
按下"即刻下載"卻連結成 windows live 的sign in的畫面！
vt的連結畫面也變成not found!
不知是否為真？
還是另有連結！
還請版大查明！！
謝謝！

[ Last edited by pcc0921 on 2 ...

別急啦!
有找到較新版的檔案,已重新上傳完畢!

判斷病毒及清除木馬 AutoRuns v9.21.rar 2.02MB/2.29MB
(內含8.73使用教學+9.21完整檔案)
http://www.megaupload.com/?d=XXPNP7Y9

網頁開啟:右鍵->編碼->其他->UTF-8->讀秒後下載!
解壓密碼: xp20060726

PS:
1.本帖軟體已另有其他網友新版本地化作品,請自行搜尋參考!
2.本次上傳的是yoyo007區版兄的作品,請網友自己選擇使用啦!~

歡迎光臨網際論壇 (http://centurys.net/)