注册表启动项

教你怎样辨别网址

大家在上网时，一定要学会如何辨别网址，例如，乍一

看以为是QQ会员的网址，其实三级域名才是主域名。网址后面如果

有"url="这样的参数，就特别可疑，最好不要打开。

此外，我们还要及时打上系统和常用软件的安全补丁，上网时使用一些能

拦截网页木马的安全辅助工具。

百科名片是Windows自动升级管理程序。该进

程会不断在线检测更新。删除该进程将使计算机无法得到最新更新信息。

目录

文件描述反恐行动的广告程序Windows自动升级管理程序进

程服务关闭方法--sxs新病毒--伪装病毒

--Windows系统文件文件描述反恐行动的广告程序Windows自动升

级管理程序进程服务关闭方法--sxs新病毒

--伪装病毒--Windows系统文件展开编辑本段文件描

述反恐行动的广告程序如果你有安装金山的反恐行动这个游戏的话进程表里也

会有这个进程。这是反恐行动的游戏附带进程。严格说算是流氓

软件，(有些比较严的杀毒软件会报毒)开机就会自动运行，占用系统资源不说，

还会弹金山的广告。金山的解释是这个进程参与反恐行动的反外挂监控。(既然

是反外挂，你游戏开启的时候再开启这个进程，退出的时候关闭这样才对呀。

更何况还会弹广告)。可以禁止这个进程或是找到MATOnline文件夹，打开

System的文件夹，找到一个名为的文件，直接右键点击删除！删

除后可以正常游戏！目前还没发现删除后会对游戏有什么影响！Windows自动

升级管理程序进程文件：wuauclt或者进程名称：AutoUpdate

forWindowsME出品者：MicrosoftCorp.属于：MicrosoftWindows系统进程：

是后台程序：是使用网络：否硬件相关：否常见错误：未知N/A内存使用：未

知N/A安全等级(0-5)：0间谍软件：否Adware：否病毒：否木马：否编辑本段

进程服务关闭方法1、点击"开始"→"运行"，输入命令

""，打开"服务"对话框，(注意：必须以管理员进入)。2、找到

"AutomaticUpdates"(自动更新)：改为手动启动并停止它。Background

IntelligentTransferService(空闲网络传输--专用与Windows升级有关的程

序)：改为手动启动并停止它。3、关闭WINDOWS的自动更新功能。右键点击桌

面上"我的电脑"的属性，进入"自动更新"，关闭它。当你想升级时再开启上述

3个程序，即可。此方法适用于XP专业版[1]编辑本段--sxs新病

毒%system%文件夹中的是WINDOWS自动更新的客户端。然而，今

天说的这个非%system%文件夹中的那个。这个位

于%windows%文件夹中。病毒的分析报告连接网络时，运行这个

，它通过80端口访问61.128.196.671创建下列文件：C：

：：：

：：(将其中内

容导入注册表后，此文件被自动删除。)在系统分区以外的所有分区根目录以及

U盘根目录下创建和。其中C：动态

插入应用程序进程。C：删除注册表中瑞星、KV、卡巴

斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马

的启动项。添加的注册表启动项为：

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunMicrosoft

病毒的查杀清理解决方法：结束C：进程。

该进程结束后，U盘中的和可直接删除。删除后，将U

盘拔出。然后，删除下列文件：C：：

：：：

删除其启动项。编辑本段--伪装病毒

该病毒自动修改原先的为，并建立新

的。建议关闭进程，删除进程，然后

把更改为。注释：文件是存放在目录

C：WindowsSystem32。已知的WindowsXP文件大小为53,080字节(占总出现

比率75%)，53,448字节，111,104字节，124,184字节，51,224字节，

124,376字节，43,008字节，112,128字节，68,440字节，80,216字节，

114,136字节，53,592字节，14,597字节，111,616字节，71,000字节，

248,832字节，124,696字节，261,080字节，139,776字节。编辑本段

--Windows系统文件是Windows系统文件。这已由可

信任的公司发出证书。这个文件是由Microsoft所签发。程序是不可见的。总

结在技术上威胁危险度是5%,但是也可以参考用户意见。

[2][3][4]是MS的第五代更新程序。安装完微软最新的更新程序

后，会在C：windowssystem32(如果你的系统安装在c盘的话)下生成

和一个面板文件,并且每次启动计算机,都会自动后台运行

。1、点击"开始"→"运行"，输入命令""，打开"服务

"对话框，(注意：必须以管理员进入)。2、找到"AutomaticUpdates"(自动更

新)：改为手动启动并停止它。BackgroundIntelligentTransferService(空

闲网络传输--专用与Windows升级有关的程序)：改为手动启动并停止它。3、

关闭WINDOWS的自动更新功能。右键点击桌面上"我的电脑"的属性，进入"自动

更新"，关闭它。当你想升级时再开启上述3个程序，即可。此方法适用于XP

专业版

子系统服务器进程

管理用户登录包含很多系统服务管理IP安全策略以

及启动ISAKMP/Oakley(IKE)和IP安全驱动程序。dows

2000/XP的文件保护系统将文件加载到内存中以便迟后打

印。)资源管理器托盘区的拼音图标)

允许程序在指定时间运行。允许远程注册表操作。(系统服务)-

提供系统管理信息(系统服务)。

msftpsvc,w3svc,实现TFTP

Internet标准。该标准不要求用户名和密码。mservice

应答对域名系统(DNS)名称的查询和更新请求。提供在

PXE可远程启动客户计算机上远程安装Windows2000Professional的能力。

允许在WindowsAdvancedServer站点间发送和接收消息。

管理连接到计算机的不间断电源(UPS)。为注册和解析

NetBIOS型名称的TCP/IP客户提供NetBIOS名称服务。证书记录服

务在多个服务器间维护文件目录内容的文件同步。控制

用来远程储存数据的媒体。管理RPC名称服务数据库。

注册客户端许可证。管理分布于局域网或广域网的逻

辑卷。支持"剪贴簿查看器"，以便可以从远程剪贴簿查阅剪贴页

面。并列事务，是分布于两个以上的数据库，消息队列，文件系统

或其它事务保护护资源管理器。帮助您发送和接收传真。

索引服务磁盘管理请求的系统管理服务。

允许有权限的用户使用NetMeeting远程访问Windows桌面。提供

动态数据交换(DDE)的网络传输和安全特性。配置性能日志和警

报。为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本

地通信控制安装功功能。协调用来储存不常用数据的服务和管理工

具。管理远程储存的文件的操作。扫描零备份存储(SIS)

卷上的重复文件，并且将重复文件指向一个数据存储点，以节省磁盘空间(只对

NTFS文件系统有用)。对插入在计算机智能卡阅读器中的智能卡进

行管理和访问控制。包含代理程序可以监视网络设备的活动并且向网

络控制台工作站汇报。接收由本地或远程SNMP代理程序产生的

陷阱(trap)消息，然后将消息传递到运行在这台计算机上SNMP管理程序。

从一个窗口中启动和配置辅助工具。依据.MSI文件

中包含的命令来安装、修复以及删除软件。总结：发现可疑进程的秘诀就是要

多看任务管理器中的进程列表，看多了以后，一眼就可以发现可疑进程，就象

找一群熟悉人中的陌生人。

"BIOSFEATURESSETUP"(BIOS功能设置)"SUPERVISORPASSWORD"(管理员

密码)"USERPASSWORD"(用户密码)

选择其中的某一项，回车，即可进行该项目的设置。选择管理员或用户密

码项目后回车，要求输入密码，输入后再回车，提示校验密码，再次输入相同

密码，回车即可。需要注意的是，进行任何设置后，在退出时必须保存才能让

设置生效。(保存方法是：设置完毕后选择"SAVE&EXITSETUP"或按F10键，出

现提示"SAVEtoCMOSandEXIT(Y/N)?此时按下"Y键"，保存完成。)

具体设置分以下几种方法：

设置方法1：单独设置"SUPERVISORPASSWORD"或"USERPASSWORD"其中的

任何一项，再打开"BIOSFEATURESSETUP"将其中的"SecurityOption"设置为

"Setup"，保存退出。这样，开机时按Del键进入BIOS设置画面时将要求输入

密码，但进入操作系统时不要求输入密码。

设置方法2：单独设置"SUPERVISORPASSWORD"或"USERPASSWORD"其中的

任何一项，再打开"BIOSFEATURESSETUP"将其中的"SecurityOption"设置为

"System"，保存退出。这样，不但在进入BIOS设置时要求输入密码，而且进入

操作系统时也要求输入密码。

设置方法3：分别设置"SUPERVISORPASSWORD"和"USERPASSWORD"，并且

采用两个不同的密码。再打开"BIOSFEATURESSETUP"将其中的"Security

Option"设置为"System"，退出保存。这样，进入BIOS设置和进入操作系统都

要求输入密码，而且输入其中任何一个密码都能进入BIOS设置和操作系统。但

"管理员密码"和"用户密码"有所区别：以"管理员密码"进入BIOS程序时可以进

行任何设置，包括修改用户密码。但以"用户密码"进入时，除了修改或去除"用

户密码"外，不能进行其它任何设置，更无法修改管理员密码。由此可见，在这

种设置状态下，"用户密码"的权限低于"管理员密码"的权限。