瑞星卡卡安全论坛技术交流区系统软件 问题出大了:有关工具“AutoRuns”删除功能之超强【原创】

1   1  /  1  页   跳转

问题出大了:有关工具“AutoRuns”删除功能之超强【原创】

收藏
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-26 12:41 | 显示全部 短消息 资料
字号: 1楼

问题出大了:有关工具“AutoRuns”删除功能之超强【原创】

著名的进程管理及安全工具“AutoRuns”的强健功能是高手们熟知的,大家都知道用它删除的文件和用冰刀删除的一样,是没有备份、不能会恢复的。但我发现,它的删除还是“免疫”的咧!
近日,偶的kis6和tiny均因设置或观察病毒时出了点毛病,为了健全的功能和重装的这两个
安软的“干净”,我便先后把他们彻底删除以后重新从网上下载安装包来重装。担心从其自身的卸载程序或系统自带的“添加或删除程序”来做仍删的不测底,便在事前用“AutoRuns”把他们的几个服务(卡巴唯一的服务“KAV”,Tiny的那4个(5个?)服务)删了之后,再从“添加与删除程序”里将它们卸载,然后还用“RegistryWorkshop”将可能残留的注册表值全面搜索、删除了(残存一大堆的,多),最后才重新安装卡巴、tiny.
  结果,我新装了N次,每次装成的结果都一样:TINY的4个“服务”全没有,完全不能用,卡巴就一个“服务”进程,竟然也没有!(卡巴会表现什么问题还不清楚。)
  用了无数种方法、工具察看,结果没错:这些基本服务都没装!安装过程中,每到一个服务时,也是提示无法安装此服务.......。
    开始还很莫名其妙,后来反复回忆:都是用AUTORUANS删除“惹的祸”!
    由此看来,AutoRuns不仅删进程厉害,而且这种删除还是“免疫”性的-------一旦删除,以后新下载、新重装都不可能了!(这样对付病毒倒是最好不过了!)
    求高手,尤其是"BlackStone”、各位斑竹:我此结论是对的吗?不清楚地话,可否帮我试验验证一下?
    有解决的办法吗?(除了格了系统重装!)

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
最后编辑2007-09-30 22:19:29
分享到:
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-26 13:26 | 显示全部 短消息 资料
字号: 2楼

引用:
【没有梦想的男人的贴子】有试过重装autoruns吗.卸载时把文件夹也清了应该可以吧.
………………

没重装AutoRuns,因我看它是个无需安装的软件,(微软的全资子公司出的),哪有重装可言?
重下载一个?
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-26 13:39 | 显示全部 短消息 资料
字号: 3楼

引用:
【hotboy的贴子】未听说autoruns有免疫功能,估计是你注册表删多了,找出备份恢复一下注册表吧

我只删与tiny或卡巴相关的残值,怎么会“删多了”?删成一张白纸,注册表上没任何相关tiny
或卡巴的,再下载的安装包不更好装吗?
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-26 13:45 | 显示全部 短消息 资料
字号: 4楼

引用:
【没有梦想的男人的贴子】有试过重装autoruns吗.卸载时把文件夹也清了应该可以吧.
………………


是的,卸载时把文件夹也删了,再重装软件即可。过去我都这做法。
就这次,突发异想,用了AutoRuns先行,才出现本帖的异事咯。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-29 09:21 | 显示全部 短消息 资料
字号: 5楼

引用:
【天天泡泡的贴子】怎么会想起来用Autoruns来删的?KIS有专门的卸载工具,Tiny的卸载baohe写过一个简便的方法,没必要什么都要去手工动注册表,你的这次,RegistryWorkshop未必做了什么好事情。
………………

是的,这次用AUTORUANS没做成好事,教训一个,对自己而言,也是一个“发现”,这么做的初衷,无非想残留的键、值最少,重装的TINY能继续免费而已。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-29 17:37 | 显示全部 短消息 资料
字号: 6楼

引用:
【baohe的贴子】
1、AUTORUANS删除的是注册表内容,而非程序文件本身。
2、AUTORUANS删除注册表项后,并无所谓“免疫”功能。我玩儿病毒,多是用AUTORUANS删除病毒的注册表项。再次运行病毒,病毒一样可以完成其原有的全部操作(释放文件、写注册表、进程插入.....)。
楼主没说清楚自己的操作流程。
先用AUTORUANS删除Tiny的注册表内容?
先卸载Tiny,再用AUTORUANS删除删除残留的注册表项?
Tiny的卸载操作是否正确?
这些问题,貌似都没说清楚。
因此,你的推论不能成立。
………………


这样的:先用AutoRANS删掉tiny能见到的4(5?)个服务进程(不仅仅是去掉前面的勾,而是去勾后进一步用Autorans删掉服务的文件)———〉再在“控制面版”----〉“添加与删除程序”里卸载Tiny.---->重启计算机,---〉在系统盘(C)和D盘删除TINY的一切文件.(D盘是当初下载tiny时的文件落脚点);---〉用“RegeryWorkshop”,以tiny的各文件名和部分md5值搜索tiny的残余注册表健值,删不掉的用冰刀。

重启计算机,用RegeryWorkshop的注册表整理功能再对全系统的组成表整理一次。
官网重新下载TINY,安装,不成功!状如上面各楼说叙。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-30 21:12 | 显示全部 短消息 资料
字号: 7楼

引用:
【baohe的贴子】


你这样“卸载”Tiny,肯定卸载不净。
卸载不净,就强行删除文件?汗!

附:Tiny的正确卸载方法
1、重启到“安全模式”。
2、删除\system32\drivers\下的kmxcfg.u2k。
3、在系统服务列表中关闭下列三个服务:
FW Configuration Interpreter
FW Event Manager
FW Policy Manager
4、重启到WINDOWS模式,在“添加/卸载程序”中卸载TF2005 PRO
………………

汗!确实极汗!
谢谢猫版!
我刚才正在另一台机上琢磨kmxcfg.exe咧,不行。tiny的自我保护能力真强。准备下一个琢磨对象就是这个kmxcfgu2k,想起这篇帖子,便来看看-------原来如此!
冒昧弱弱的问一声:这是你自己弄的?网上搜的?它的官网上介绍的?
现在,很想知道它怎么知道曾经装过tiny的注册表键究竟在哪?(就象ssm有那么个东东样。)
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-30 21:16 | 显示全部 短消息 资料
字号: 8楼

引用:
【漂亮妹妹1989的贴子】呵呵 铁球兄走火入魔了
………………


确实有点,为此费了不少时间。真是傻瓜一个,偶。不得不佩服,还是猫版厉害。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-09-30 22:30 | 显示全部 短消息 资料
字号: 9楼

啊,原来如此!还是怪自己没仔细浏览,认真学习,确实一个软件在使用之前细读其说明实在太重要了。其实现在打开它的官网就是ca的,好像在产品列表中tiny2005都难寻,找到后下载又极慢,没有耐心,还是转到华军等汉语网来下了,自然就没注意到还有使用说明了。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT