WinXP下如何用Starter更好的管理系统进程
每当我们使用WinXP出现系统故障,病毒感染,卡机等问题时,第一时间关注的三大件就是——自启动程序、当前活动进程和服务。管理这三大件必须执行好多个程序,WinXP没有一个将它们进行统一管理的工具,因此我们只能使用一个更好的第三方软件来管理它们,那就是Starter,Starter不但能将三大件统一整合,还能帮你找到系统故障时的问题所在。下面小编将详细介绍WinXP下如何用Starter更好的管理系统进程。
推荐系统:最新WinXP系统
推荐软件:Starter V5.6.2.9 绿色汉化特别版
一、超越MSConfig的自启动管理
木马、病毒通常借助自启动来危害电脑,因此在怀疑自己感染病毒时,通常要逐一查找系统所有自启动位置。不过系统的自启动位置有很多处,手工查找并不方便,而用MSConfig则只能禁用不能删除。
比如中招的超级密码杀手(I-Worm/Supkp.z)就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9个位置添加了自启动键值。启动Starter后单击启动项目,在左侧列表可清晰地看到病毒所有的自启动项目,而且不同启动项目按照用户和启动位置分别排列。现在按住Ctrl键依次选中这9个自启动键值,然后右击选择删除就能一次性清理这些自启动键值(见图)。另外,右击任意自启动程序选择文件属性,可以看到启动进程的详细信息,包括路径、版本等,更便于确定文件是否安全。同时,选择浏览分支键则可以快速打开注册表编辑器并定位到对应的键值,不像MSConfig只是看看而已。
二、一键终止所有可疑进程
现在木马越来越狡猾,它们常常通过多个进程的互相监护,比如Falling Star木马就采用internet.exe和systemtray.exe双进程保护模式。系统自带的任务管理器终止其中一个进程后,另一个监视进程就会马上让其再生。
Starter则可以批量结束多个恶意进程,现在单击程序窗口的当前进程标签,同样用Ctrl键选中上述两个进程,然后通过右键菜单的终止将所有恶意进程全部终止。
三、服务管理一步到位
伪装成系统服务的恶意程序也不少,比如,灰鸽子就会在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加Gray_Pigeon_Server服务,我们以前一般通过查看注册表服务键值和系统搜索来完成病毒查杀。现在只要在Starter窗口中单击服务标签,在服务列表右击Gray_Pigeon_Server选择浏览文件目录,可以直接打开可执行文件所在目录快速找到木马文件,选择浏览服务的注册键,可以直接定位到服务注册表键值,快速删除服务键值修复系统。此外,还可以选择搜索于因特网,启用搜索引擎搜索网上对该服务的描述,对于常见的病毒一般通过搜索就能找到解决方法了。
WinXP下用Starter管理系统进程 WinXP如何更好的管理系统进程