每當我們使用WinXP出現(xiàn)系統(tǒng)故障,病毒感染,卡機等問題時,第一時間關注的“三大件”就是——自啟動程序、當前活動進程和服務。管理這“三大件”必須執(zhí)行好多個程序,WinXP沒有一個將它們進行統(tǒng)一管理的工具,因此我們只能使用一個更好的第三方軟件來管理它們,那就是Starter,Starter不但能將“三大件”統(tǒng)一整合,還能幫你找到系統(tǒng)故障時的問題所在。下面小編將詳細介紹WinXP下如何用Starter更好的管理系統(tǒng)進程。
一、超越MSConfig的自啟動管理
木馬、病毒通常借助自啟動來危害電腦,因此在懷疑自己感染病毒時,通常要逐一查找系統(tǒng)所有自啟動位置。不過系統(tǒng)的自啟動位置有很多處,手工查找并不方便,而用MSConfig則只能禁用不能刪除。
比如中招的“超級密碼殺手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9個位置添加了自啟動鍵值。啟動Starter后單擊“啟動項目”,在左側列表可清晰地看到病毒所有的自啟動項目,而且不同啟動項目按照用戶和啟動位置分別排列。現(xiàn)在按住Ctrl鍵依次選中這9個自啟動鍵值,然后右擊選擇“刪除”就能一次性清理這些自啟動鍵值(見圖)。另外,右擊任意自啟動程序選擇“文件屬性”,可以看到啟動進程的詳細信息,包括路徑、版本等,更便于確定文件是否安全。同時,選擇“瀏覽分支鍵”則可以快速打開“注冊表編輯器”并定位到對應的鍵值,不像MSConfig只是看看而已。
二、一鍵終止所有可疑進程
現(xiàn)在木馬越來越狡猾,它們常常通過多個進程的互相監(jiān)護,比如“Falling Star”木馬就采用“internet.exe”和“systemtray.exe”雙進程保護模式。系統(tǒng)自帶的“任務管理器”終止其中一個進程后,另一個監(jiān)視進程就會馬上讓其再生。
Starter則可以批量結束多個惡意進程,現(xiàn)在單擊程序窗口的“當前進程”標簽,同樣用Ctrl鍵選中上述兩個進程,然后通過右鍵菜單的“終止”將所有惡意進程全部終止。
三、服務管理一步到位
偽裝成系統(tǒng)服務的惡意程序也不少,比如,灰鴿子就會在注冊表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加“Gray_Pigeon_Server”服務,我們以前一般通過查看注冊表服務鍵值和系統(tǒng)搜索來完成病毒查殺?,F(xiàn)在只要在Starter窗口中單擊“服務”標簽,在服務列表右擊“Gray_Pigeon_Server”選擇“瀏覽文件目錄”,可以直接打開可執(zhí)行文件所在目錄快速找到木馬文件,選擇“瀏覽服務的注冊鍵”,可以直接定位到服務注冊表鍵值,快速刪除服務鍵值修復系統(tǒng)。此外,還可以選擇“搜索于因特網(wǎng)”,啟用搜索引擎搜索網(wǎng)上對該服務的描述,對于常見的病毒一般通過搜索就能找到解決方法了。
以上就是WinXP下關于Starter的一些功能特點,以及碰到一些問題時應該如何使用Starter來應對。相信WinXP用戶們看了本篇教程,定能更好的使用這款軟件來管理系統(tǒng)進程了。