網際論壇 - 軟體中文化交流區 - [系統安全] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬)
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

<<  [1] [2] [3]  >>
作者:
標題: [系統安全] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬) 上一主題 | 下一主題
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#1  [系統安全] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬)

[軟體名稱] AutoRuns V8.73 (輕鬆判斷病毒及 DIY 清除木馬)
[軟體語言] 繁體中文
[檔案大小] 374 KB (383,084 位元組)
[官方站台] http://www.microsoft.com/technet ... ities/AutoRuns.mspx
[存放空間] HTTP
[軟體簡介] 免安裝

  Quote:


一、軟體介紹:

Autoruns 可以拿來檢查有哪些東西會在一開機就自動執行,藉由把不必要的東西刪掉,可加快開機的速度。這程式有兩隻,分別叫 autoruns 跟 autorunsc,我們需要的是 autoruns。建議帶在身上保平安,誰也不知道自己什麼時候得幫別人修電腦。

這個公用程式具備對任何啟動監視器的自動啟動位置最全面性的知識,不但為您顯示哪些程式設定為在系統開機或登入的時候執行,還有 Windows 依序處理的各個項目。這些程式包括在您的啟動資料夾、「執行」、「RunOnce」和其他「登錄機碼」中的公用程式。您可以藉由設定 Autoruns 顯示其他位置,其中包括瀏覽器殼層延伸、工具列、瀏覽器協助程式物件、Winlogon 通知和自動啟動服務等等。Autoruns 遠超過搭配 Windows Me 和 XP 的 MSConfig 公用程式。

Autoruns 的 [隱藏已簽署的微軟項目] 選項協助您放大協力廠商自動啟動映像,這些映像已經加入至您的系統,而且支援查看系統上設定的其他帳戶之設定的自動啟動映像。此外,包括在下載套件等同於命令行,能夠以 CSV 格式和 Autorunsc 輸出。

您可能會對自動啟動的可執行檔的數量感到不可思議!

二、目錄清單:

•autoruns.exe - 主程式。
•autorunsc.exe - 指令行版本。
•#1 有教學。

三、Autorunsc 使用方法:

  Quote:
Autorunsc 為 Autoruns 的命令行版本。其使用方法語法為:

用法:autorunsc [-a] | [-c] [-b] [-d] [-e] [-h] [-i] [-l] [-m] [-n] [-p] [-r][-s] [-v] [-w] [user]

-a     顯示所有項目。
-b     開機執行。
-c     列印輸出成 CSV。
-d     Appinit DLLs。
-e     瀏覽器附加元件。
-h     映像攔截。
-i     Internet Explorer 附加元件。
-l     登入啟動 (這是預設值)。
-m     隱藏已簽署的 Microsoft 項目。
-n     Winsock 通訊協定提供者。
-p     監控印表機驅動程式。
-r     LSA 提供者。
-s     自動啟動服務和非停用的驅動程式。
-t     排定的工作。
-v     確認數位簽章。
-w     Winlogon 項目。
user    刪除指定使用者帳戶的 Autorun。



  Quote:
Originally posted by xp20060726 at 2011-10-17 21:17:


有找到較新版的檔案,已重新上傳完畢!

判斷病毒及清除木馬 AutoRuns v9.21.rar 2.02MB/2.29MB
(內含8.73使用教學+9.21完整檔案)

http://www.megaupload.com/?d=XXPNP7Y9

網頁開啟:右鍵->編碼->其他->UTF-8->讀秒後下載!
解壓密碼: xp20060726

PS:
1.本帖軟體已另有其他網友新版本地化作品,請自行搜尋參考!
2.本次上傳的是yoyo007區版兄的作品,請網友自己選擇使用啦!~

檔案下載:


MD5:

CODE:  [Copy to clipboard]
E00AEC3C913BBC401A1A5421C96CE70F


請按 [Copy to clipboard] 複製解壓碼:

CODE:  [Copy to clipboard]

PS. 請注意:

如軟體需特殊文件,而您只下不回的話,那不好意思,即使您 PM 向我詢問,我也會學您當個潛水者,不予回應,請別怪我,這本是禮尚往來,大家互相,所以,敬請各位大大保持論壇的良好風氣,養成有下有回的網路禮儀,謝謝您的配合 !!


[ Last edited by VIN123 on 2011-10-18 at 02:45 AM ]




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2007-10-18 12:49 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  yoyo007
  論壇貴賓 
  菸草撐住的日子


 
  積分 38778
  發文 6170
  註冊 2005-9-10
  來自 滅絕希望的世界
  狀態 離線
#2  

以下文章轉載自:偉大的網際網路...
圖片上傳及編排:
http://www.centurys.net/index.php


利用 Autoruns 輕鬆判斷是否中毒 & 輕鬆 DIY 清除木馬。


一、前言

Autoruns 是一款由 Microsoft 所推出的工具,擁有不遜於 SREng 的報表能力,有些部份甚至贏過 SREng。與 SREng 不同的是,Autoruns 可以方便快速的檢查啟動項,我認為很適合一般使用者自行檢查是否有中毒情形。

•近來有很多惡意程式會利用 IFEO (映像劫持) 造成工具無法開啟。
  若 Autoruns 無法執行,請自行更換名稱、副檔名。
•任何工具都是兩面刃,操作請務必小心謹慎!

Autoruns 適用處理範圍:
木馬、間諜、廣告、後門、大致上全部都可以處理,不過有部份會進行檔案感染的蠕蟲就無法簡單的使用工具處理了。


二、木馬基礎概念

防毒軟體偵測到木馬,但是卻刪不掉,或者刪除過後又再生,這因該很多人都碰過,也是許多人的夢魘。究竟為什麼會造成這個原因呢?

一隻完整的木馬,通常不會只有一個檔案,它會利用各種手動想辦法不要被刪除,於是產生很多生成物,這些生成物之前彼此保護,防毒軟體通常都沒砍乾淨,甚至連偵測到都沒有,這就是所謂「斬草不除根,春風吹又生」,要徹底清除木馬,得砍掉他最重要的啟動程式。

木馬也只是個普通的程式,若沒特殊條件進行啟動,根本無法運作,且最常利用的方式就是登錄檔,但是那麼繁雜混亂的登錄檔,一般人根本無從判斷起,也絲毫沒有頭緒,這時候就該借助工具了,Autoruns 就是一款操作簡單,判斷容易的安全軟體,足以讓您 DIY 清除木馬。


三、自動判定啟動項、產生記錄檔


當檔案下載完成,且解壓縮之後,雙按 [autoruns.exe] 程式就會啟動了。








這就是這款軟體為什麼可以簡單判斷登錄檔的原因了。





透過連接 Microsoft 資料庫,且自動隱藏驗證過的 Microsoft 物件,達到大幅度簡化 Log 效果。

接下來進行輸出 Log 的動作,方便日後運用。





接著請輸出 Log,一來有需要時可提供給版上大大判讀,二來需要有 Log 才能使用 Autoruns 經典功能之一。





四、啟動項的判斷

判斷啟動項有兩種方法,一種是節省時間,也較為方便的方法,不過還是得靠一點經驗。

方法 1:網路搜尋資料。








方法 2:VT 判讀法。

VT 網址:http://www.virustotal.com/en/virustotalf.html

稍微簡介一下 VT,VT 就是一個專門提供掃描服務的網站,內含非常多的防毒引擎,也就是說您可以一次使用數十種防毒軟體來檢查這個檔案。

•由於很多檔案會以「隱藏檔」、「作業系統檔」的形式存在,
  所以請先  行修改資料夾選項,否則可能會無法找到檔案。

修改資料夾選項的步驟大致如下,由於操作簡單,就不用太多圖片說明,改用文字說明呈現。

  ① 按「我的電腦」。
  ② 工具 > 資料夾選項 。
  ③ 然後上方選擇到檢視。
  ④ 之後請見下圖操作。






由於有些檔案屬性是「作業系統檔案」、「隱藏檔」,所以需要修改資料夾選項才可看見,請照圖操作。

修改過後請自行手動連結到 VThttp://www.virustotal.com/en/virustotalf.html

















若自己不敢確定,可以嘗試回報防毒軟體公司,或者請其他大大協助判斷、回報。


五、威脅處理

要清理一隻木馬要分兩個部份,登錄檔 (Registry)、實體檔案。

Autoruns 只能處理登錄檔,實體檔案部份請自行運用工具處理,只要是能刪除檔案的工具都可以,沒了啟動項,木馬不過就是破銅爛鐵。





當確認有威脅,且刪除登錄檔過後,請重新啟動一次電腦,再刪除實體檔案,確保操作期間不會受到干擾。

若手動還是刪除不了,可以運用一下刪除工具,這種工具各位因該都多少會幾款,就不詳細說明了。

可運用的刪除工具有:Unlocker、KillBox、費爾木馬強力清除助手、Icesword、Gmer ...等等)


•建議清除步驟簡述

步驟一:

請先準備相關會應用到的工具。 EX:(Unlocker、KillBox、費爾木馬強力清除助手,隨便選一款自己會用的就好。)

步驟二:關閉系統還原、清空 IE 暫存檔。

步驟三:進入安全模式。

步驟四:啟動「Autoruns」,照上圖說明刪除登錄檔。

步驟五:請再度重新開機,且再度進入安全模式。

步驟六:使用刪除工具,對實體檔案進行刪除。


備註:可能得修改資料夾選項才看的到檔案;
   如何修改資料夾選項文中有提到,請自行查閱。


P.S 清除方法有很多種,以上是個人推薦之清除方案。
    還是強調,工具操作請謹慎小心。


六、在未來懷疑中毒?自己 DIY 比對 Log!

這就是為何麼推廣此軟體的原因了,可以進行「前後比對」,當未來某一天您懷疑有中木馬時,可以輸出 Log 進行比對。

•Options 設定部份請不要進行任何修改,保持「驗證代碼簽署、隱藏已簽署的微軟項目」
  
以免造成一些混亂狀況發生。











七、結論

這款軟體我早就想推廣了,自行檢查啟動項,及未來當作比對用途,都非常方便,也非常適合一般大眾。

剛好碰到端午連續假期,花了兩天的時間編輯完成,由於進度匆忙,若發現有錯誤煩請指正。

為了推廣此工具,歡迎各位自由轉載。




我從遠方來.你到遠方去
風。穿膛而過
蒼茫的月色.灼傷誰的眼眸…
2007-10-18 12:50 PM
查看資料  訪問主頁  發短消息   編輯文章  引用回覆
  xp20060726
  榮譽會員 
  隨緣放下,輕安自在.



 
  積分 82058
  發文 8761
  註冊 2006-7-26
  來自 無緣大慈,同體大悲.
  狀態 離線
#3  感謝提供分享!

這款軟體很實用,還附帶使用教學圖示,
留在USB中可以隨時使用到,
經常有友人的電腦遭病毒侵襲,這時候就可以派上用場了!!

感謝您的分享!!!
(下載正常約400K/S)


2007-10-18 02:15 PM
查看資料  發短消息   編輯文章  引用回覆
  sme
  VIP會員 
 



 
  積分 11340
  發文 392
  註冊 2005-9-26
  來自 台中
  狀態 離線
#4  

這有必要把版大這詳細的文章加以儲存,方便日後練習操作之用,畢竟"不怕一萬",
只怕萬一 !!


2007-10-18 02:29 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  小傑;Jay
  中級會員 
 


  積分 1376
  發文 200
  註冊 2007-7-4
  來自 【情盡夜上海】
  狀態 離線
#5  

感謝YoYo兄的詳細教學
讓我對這套軟體更了解一點
感謝YoYo兄>_<y




我的部落格*
http://blog.pixnet.net/Linux99Sun
2007-10-18 08:44 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  tenhon
  資深會員 
 


  積分 3760
  發文 632
  註冊 2006-11-13
  狀態 離線
#6  

好東西!這麼詳細的教學當然要仔細研究一下,開機自動執行的東西還真是不少....

2007-10-18 09:18 PM
查看資料  發短消息   編輯文章  引用回覆
  e722146
  金卡會員 
 


 
  積分 17398
  發文 5052
  註冊 2006-5-13
  來自 高雄
  狀態 離線
#7  

可以輕鬆判斷病毒及 DIY 清除木馬的好軟体喔!
多謝大大愛心提供軟体載點喔!
趕緊備份安裝試用看看吧!




2007-10-18 10:17 PM
查看資料  發送郵件  訪問主頁  發短消息   編輯文章  引用回覆
  osk
  金卡會員 
  化龍轉鳳趴趴走


 
  積分 21354
  發文 2612
  註冊 2005-9-5
  來自 地球=防衛隊
  狀態 離線
#8  

教學過長.看的有些眼花撩亂..呵..呵
感覺此程式功能還不錯.是值得下載使用~
感謝 版兄無私分享   ^^




2007-10-19 01:01 AM
查看資料  發短消息   編輯文章  引用回覆
  benleung
  資深會員 
 



  積分 4188
  發文 605
  註冊 2006-5-7
  狀態 離線
#9  

今天收穫真是不小,
圖文講解正是YOYO版大一貫作風,清晰明確
相信花了大大不小時間,辛苦大大了


2007-10-19 01:05 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  丹頂鶴
  進階會員 
 


  積分 1971
  發文 149
  註冊 2005-9-12
  狀態 離線
#10  

內行看門道,外行看熱鬧。
我是屬於後者。
台上講得鏗鏘有力,台下努力拍手叫好。
我又是屬於後者。
至少看著看著,努力學習台上跑龍套。


2007-10-19 02:45 AM
查看資料  發短消息   編輯文章  引用回覆
  ccsyah
  中級會員 
 


  積分 1399
  發文 214
  註冊 2006-3-4
  狀態 離線
#11  

謝謝yo大分享及詳細說明!

2007-10-19 10:04 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  tsjking
  高級會員 
 


  積分 6906
  發文 982
  註冊 2007-1-20
  來自 台灣台東
  狀態 離線
#12  

好用的工具,從以前的版本就有在使用,只是以前的功能沒
有現在那麼多,稍為用了一下,真的好用,比兔子的進程及另
一個工具Procmon都還要好用,又加了大大的教學,想不會
都難啊!還是一句!謝謝YOYO大的中文化及教學和分享




有下有回真君子!有下無回真小人
2007-10-19 04:27 PM
查看資料  發短消息   編輯文章  引用回覆
  lin5105
  高級會員 
 


  積分 6290
  發文 1433
  註冊 2006-8-13
  狀態 離線
#13  

解說得真詳細!下載來依樣畫葫蘆!對於無所不在的木馬,真是嚇怕了!!
Thanks~~


2007-10-20 02:04 PM
查看資料  發短消息   編輯文章  引用回覆
  amet
  中級會員 
 



  積分 1181
  發文 314
  註冊 2006-3-31
  狀態 離線
#14  

謝謝大大詳細的解說~~太棒了!!這樣就不會麻煩了!謝謝

2007-10-20 11:26 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  南樂
  進階會員 
 



  積分 1948
  發文 476
  註冊 2005-11-17
  來自 Taiwan
  狀態 離線
#15  

程度有限,對於半路出家的,還是很深奧,但版主的耐心,還是要慢慢的去瞭解,至少能多充實自己,謝謝。

2007-10-21 03:53 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  yuhyann
  一般會員 
 



  積分 510
  發文 111
  註冊 2006-5-15
  來自 Taipei
  狀態 離線
#16  

謝謝分享,對個人來說還須要掙扎一下來消化,
不過下載的速度很快,連網頁都一齊存下來溫習,
感謝版主的教學,用功去了。


2007-10-21 06:39 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  lynee
  中級會員 
 



  積分 1214
  發文 109
  註冊 2005-9-6
  狀態 離線
#17  

解說真詳細,下載也很快∼
一定要收藏的∼
多謝版主喔∼


2007-10-27 06:24 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  caf
  基本會員 
 



  積分 152
  發文 25
  註冊 2005-9-23
  來自 台北
  狀態 離線
#18  

感謝感謝-----
再感謝讓我一目了然


2007-10-28 04:04 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  t27tt
  進階會員 
 



  積分 2306
  發文 465
  註冊 2006-7-30
  狀態 離線
#19  

好詳細的圖,但我這生手也看得有點霧煞煞公司了,先下載再來慢慢琢磨,謝謝~~

2007-10-28 05:22 PM
查看資料  發短消息   編輯文章  引用回覆
  七彩琉璃雨
  論壇貴賓 
  雲眉站掌門人


 
  積分 21404
  發文 1287
  註冊 2005-8-31
  來自 九重天外 臥雲居
  狀態 離線
#20  

這工具從 OPEN5858 兄分享 8.51 版
七彩就一直使用至今,真的是方便的工具
此版增加了顯示驅動的項目~~




半神半聖亦半仙 全儒全道是全賢
                     腦中真書藏萬卷 掌握文武半邊天

2007-11-30 11:48 AM
查看資料  發短消息   編輯文章  引用回覆
<<  [1] [2] [3]  >>

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: