@echo off rem reg add "hkcu\software\microsoft\command processor" /v Autorun /t reg_sz /d C:\DevOps\Sysinternals\cmd_autoruns.cmd rem 命令提示符属性--颜色--屏幕背... ...
分类:
其他好文 时间:
2020-04-12 22:23:21
阅读次数:
74
1、病毒现象 安全设备报wmixml挖矿或者主机访问了wmixml矿池地址。 2、病毒处置 (1)、使用ProcessExplorer等工具找到挖矿的svchost.exe进程删除(2)、使用autoruns.exe检查开机启动,删掉病毒服务(3)、使用everything.exe查找appmg.d ...
分类:
其他好文 时间:
2020-02-28 22:43:35
阅读次数:
90
常见工具 系统启动相关 Autoruns/ msconfig /ent 系统进程分析监控 Process explorer /Process Monitor / tasklist 端口网络状态 tcpview /Currports /netstat 综合安全检测(ARK) Wsyscheck / P ...
分类:
其他好文 时间:
2019-07-19 12:25:03
阅读次数:
123
SysInternals提供了一个工具RamMap,可以查看内存的具体使用情况。如果发现是Paged Pool和Nonpaged Pool占用过大,可以用另一个工具poolmon来查看占用内存的驱动Tag是什么,然后再用Tag找到对应的驱动,可以尝试更新驱动,或者用Autoruns禁止其启动。 微软 ...
分类:
其他好文 时间:
2019-07-03 09:15:50
阅读次数:
136
https://docs.microsoft.com/zh-cn/sysinternals/downloads/autoruns 有些时候发现,有些服务明明没有设置自启动,开机时候也没有启动,但是运行一会后,发现后台启动了,比如:WPS云服务,老是在后台启动,查找后,其实这种服务是通过“任务计划程序 ...
分类:
其他好文 时间:
2019-04-07 13:10:51
阅读次数:
160
不知道大家有么有过这样的经历,英语不好,但有些时候找东西,还只有英文网站上有,但英文网站上下载东西,有时候不小心就会下错,稍有不慎,电脑就中标了;这不我昨天就遇到了,最近在看《ActiveDirectory5th》上面关于“ActiveDirectoryandDNS”这章的时候上面将到一本关于DN..
分类:
其他好文 时间:
2015-02-05 11:34:46
阅读次数:
218
Windows Sysinternals Suite是一套由微软官方免费提供的系统工具集,其中包含了大量超级实的优秀绿色小软件,譬如 Desktops (虚拟桌面)、Process Explorer (进程浏览器)、Autoruns(系统启动项管理) 等等,每一款都非常实用,绝对值得你了解、收藏并学...
管理系统自启动内容有很多方法,有人选择了自带的MSConfig,有人选择使用一些强大的第三方优化工具,今天针对性极强的自启动管理专业软件:AutoRuns 12最新版迎来小幅更新至V12.03,新增HTML扩展名识别,修复了两...
分类:
其他好文 时间:
2014-09-14 16:36:57
阅读次数:
190
【程序自启动】1、启动文件夹。启动文件夹下的文件都会开机自动启动。
2、注册表启动。 3、文件关联启动。 4、通过CreateService()创建服务来启动。 最后,微软的Autoruns工具可以查看所有的启动项。
分类:
其他好文 时间:
2014-05-01 20:16:53
阅读次数:
270
