HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser助手对象
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows,AppInit_DLLs值
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon,UserInit值
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager,BootExecute值
建议跟踪注册表项的数量每天都在增加。
AUTOEXEC.BAT
CONFIG.SYS
WINSTART.BAT
WIN.INI
SYSTEM.INI
和以下注册表项:
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ RunEx
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ Run中
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ RunServices
HKCU \软件\微软\的Windows \ CurrentVersion \ Run中
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ RunOnceEx
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \的RunOnce
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ RunServicesOnce
HKCU \软件\微软\的Windows \ CurrentVersion \的RunOnce
HKLM \ Software \ Microsoft \ Active Setup \ Installed Components
另外由Registry Tracer监视的注册表项:
HKCU \ Software \ Microsoft \ Internet Explorer \ Main,起始页值
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ Explorer中\ ShellExecuteHooks
HKLM \ SOFTWARE \微软\的Windows \ CurrentVersion \ ShellServiceObjectDelayLoad
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser助手对象
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows,AppInit_DLLs值
HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon,UserInit值
HKLM \ SYSTEM \ CurrentControlSet \ Control \ Session Manager,BootExecute值
建议跟踪注册表项的数量每天都在增加。
请阅读http://www.regrun.com上的最新信息。
文件扩展名(默认):
pif,bat,com,exe。
VXD和设备驱动程序。
最后:STARTUP和COMMON STARTUP文件夹。
无论您使用哪种Windows,RegRun都会记住注册表中的条目,并在每次启动时检查它们。每次开始时,RegRun都会列出日志文件中发现的任何更改,您可以随时查看这些更改。
您可以启动安全启动。这有一个独特的功能,它允许在加载Windows之前删除程序!
打开RegRun控制中心,选项,安全启动。检查“安全启动DOS”(仅适用于Windows 95/98)或“安全启动Windows”框。
如果选择“高”或“超高”安全级别,安全启动将自动激活。
详细了解安全启动。
什么是BootLog XP?
启动日志XP可让您在图形视图中获得有关Windows启动的完整信息。启动日志XP显示Windows启动时每个应用程序的启动时间和加载时间。
加载时间意味着应用程序用于启动可执行文件和所有相关DLL的时间。
点击测试按钮。
重启你的电脑。
您将看到一个带停止按钮的窗口。
点击停止按钮或等待30秒,日志进程将停止。
你会看到一个启动图。
用它来分析结果。
名为'c:\ xpboolotlog.txt'的文件与Boot Log XP相关。您可以使用记事本或启动日志XP视图功能查看它。
使用说明
如何从我的电脑中删除Partizan Rootkit Killer?如果您已经从计算机中删除了RegRun / UnHackMe,请从Windows \ System32文件夹中删除Partizan.exe。
打开RegRun启动控制。 Goi到主菜单,选择“Features”,“Partizan”。
点击删除按钮。
“我对计算机安全并不熟悉,我害怕使用RegRun,但我确信我受到感染。”
不要担心犹豫我们的支持团队。
您只需打开支持凭单,我们将尽快为您提供帮助。
电子邮件地址不是必需的。
更新日志
2018年4月26日发布RegRun安全套件9.80.0.680
完整版可供下载。
注册用户免费更新
发布RegRun Reanimator 9.80.0.680 - 用于检测和清除rootkit和恶意软件的免费软件。
本文地址:http://www.sd124.com/article/2018/0429/222295.html
《RegRun Security Suite Platinum 9.85.0.685下载安装学习图文教程(2)》由闪电下载吧整理并发布,欢迎转载!