来源:东方微点官方论坛
http://bbs.micropoint.com.cn/showthread.asp?tid=13870
作者:y0365
常在安全论坛求助的人都知道使用HiJack和SREN2工具扫描日志来请论坛高手来分析,论坛高手可根据提供的日志分析是否已被感染了病毒,如果您安装了微点,这些工具就不需要了。微点不仅具有强大的病毒查杀能力,基本上直接就能发现并清除病毒,还能通过微点提供的“系统自启动信息”找出那些漏网之鱼。
首先使用右键选择“隐藏已知启动项"嘿嘿,那些可疑的启动就全出来啦,然后,鼠标指向那些程序名称,哈哈,程序的详细信息就出来啦,什么产品名称、公司名称、版本号等等,全出来啦,如果什么都没有的就最可疑啦。尤其是,注意Explorer和IExplorer插件启动的程序,如果没有产品名称、公司名称、版本号等(号称三无产品吧)就更加可疑啦。既然已经确定这些可疑分子,那就右键“删除文件与自启动项”。说到这里,如果您觉得自己没把握,那就通过右键导出,然后将内容发布到网上(微点论坛的版主和网友很负责哦)让其他网友协助分析解决。
