图7
(二)“项目”(其下拉菜单和在项目条上点右键弹出的快捷菜单内容、功能完全相同)
该菜单项目的下拉菜单项目包括:
1、“删除”:如果选定了一个自启动值项,该菜单项即可用,可以用来删除所选择的启动项目(可惜不能一次删除多个项目,当然,也不能删除开机自启动项目注册表子项);
2、“复制”:可以复制所选择自启动子项和自启动值项,可用“粘贴”将启动子项和自启动值项的内容复制到其他需要用的地方。
3、“验证”:选择这个菜单项后,软件将自动对列表中所选自启动值项进行数字签名验证,可以通过它发现病毒和流氓软件的破绽。
4、“跳转到”:选择这个菜单项后,将自动定位到所选自启动子项和自启动值项在注册表的相应位置,比较实用的功能,多用来对有问题但不能删除的自启动值项进行编辑,以修改被病毒强行修改的一些系统核心的自启动值项的注册表值项值。
5、“GOOGLE/MSN”:选定某个自启动子项和自启动值项后,选择这个菜单项目将以被选择内容为字段在GOOGLE/MSN上进行搜索。
6、“进程浏览器”:这玩意我用不了,提示有错误,无奈先过了。
7、“属性”:可以快速显示自启动值项对应文件的属性,十分方便的功能,一些时候可以通过查找文件属性相关数据判断该文件是否正常(如创建时间等数据)。
图8
该菜单项目的下拉菜单项目包括:
1、“包括空白启动位置”:如果AUTORUNS找不到自启动值项的启动位置,该值项将以空白显示。也就是说,如果AUTORUN找不到映像文件对应的自启动项目,选择这个菜单将显示这个AUTORUNS不能识别的自启动项(虽然自启动项目的名称和说明可能都是空的)。勾选或取消勾选后要用“刷新”才有效。
2、“验证代码签名”:一个很实用的功能,是用来指验证所有自启动值项的文件签名(Windows下的硬件有一个签名的功能,它是为了保证所有的驱动文件是经过MICROSOFT CORPORATION测试,符合HAL兼容性),如果核对通过,则可基本排除自启动值项是恶意软件的启动项目。勾选后要用“刷新”才有效。
3、“隐藏微软项目”:同样是一个很实用的功能,可以隐藏微软认证的项目,因为微软认证的项目不再显示,可供怀疑的自启动子项、自启动值项大幅度减少,使发现不正常的自启动值项的难度和工作量降低。勾选后要用“刷新”才有效。
4、“字体”:前面都用过了…………直接过。
5、“搜索引擎”:有GOOGLE和MSN两个子菜单项,选择其中一个后,被选择的就被作为AUTORUNS的默认搜索引擎,并直接在“项目”下拉菜单或在自启动子项、自启动值项点右键弹出菜单的第五项反映出来。
(四)“用户”
该菜单项目的下拉菜单项目(根据操作系统的不同、用户帐户的不同,显示的菜单项目的名称和个数也不同,我的是WINXPSP2操作系统,一个管理员帐户)包括:
“操作系统版本-用户帐户名”和“操作系统版本-超级管理员用户帐户名”。有多少用户帐户就有多少个菜单项目(没有试验,不知道有兴趣的朋友不妨试下)。比如该菜单项的下拉菜单,在我机只有“WINXPSP2-***”和“WINXPSP2-ADMINISTRATOR”两个子项目。用鼠标左键勾选择不同项目可以实时切换不同帐户下自启动子项和自启动值项(哪个菜单项前打勾,就表示当前显示的是哪个帐户的自启动子项目和自启动值项)。
(五)“帮助”:直接略过。
二、常用工具栏的介绍
在菜单栏下面,有一排按钮组成的常用工具栏,根据下图的标记的顺序,简单介绍一下:
1号按钮:“保存”按钮(等同于菜单栏的“文件”--“保存”功能)
2号按钮:“刷新”按钮(等同于菜单栏的“文件”--“刷新”功能)
3号按钮:“查找”按钮(等同于菜单栏的“文件”--“查找”功能)
4号按钮:“属性”按钮(等同于菜单栏的“项目”--“属性”功能)
5号按钮:“删除”按钮(等同于菜单栏的“项目”--“删除”功能)
6号按钮:“跳转”按钮(等同于菜单栏的“项目”--“跳转到”功能)
图10
