autoruns.exe软件

Autoruns for Windows也叫做autoruns.exe软件,是 Mark Russinovich 和 Bryce Cogswell 开发的一款软件，它能用于显示在 Windows启动或登录时自动运行的程序，并且允许用户有选择地禁用或删除它们,启动项目管理软件使用比较好!autoruns.exe软件可以便捷的掌握开机运行程序，解除不必要的开机进行!

autoruns 如何使用

下载后，打开软件可以见到15个标签，列表下的内容全部是用类似注册表编辑器的方式显示的。

以删除有问题的驱动保护操作为例：

如通过SRENG扫描日志发现有个不明驱动项目USBVM31B.SYS在机中活动！（这里仅仅是在举例，实际上这个服务项目是摄像头驱动，而且为了说明问题我对该映像文件的“属性”做了修改，实际该文件并非病毒驱动文件，不可照搬使用哦！）

1.选项--勾选“隐藏微软项目”--按菜单栏下常用工具栏的“刷新”按钮，排除不必要的正常自启动项目；

2.“文件”--“查找”--输入“USBVM31B.SYS”--回车，让AUTORUNS自动查找包括“USBVM31B.SYS”字段的自启动值项并定位； 

3.发现USBVM31B.SYS这个DD有驱动保护，且驱动保护项目为ZSMC301B；

4.右键该项目条，选择“属性”，发现该映像文件创建时间是今天。因为最近没有安装新软件和硬件，感觉其有重大安全隐患；

5.右键该项目条，选择“GOOGLE/MSN”，在网上查找该映像文件的相关资料；

6.经过在网络上查找资料确认，认定该文件为病毒文件（为说明问题才这样说的，别当真！），这就证明ZSMC301B这个自启动项目就是病毒的驱动保护。在该项目条上右键，选择“删除”，删除了该自启动项之后， USBVM31B.SYS这个病毒文件失去了驱动保护，也就无用武之地了，而且可以直接用“SHIFT”+“DEL”删除（如果不删除此驱动保护，你会发现在删除“USBVM31B.SYS”这个映像文件时，会出现“该文件正在运行，请关闭相关的程序后再删除”之类的提示，或者即便能删除也会很快复活。这就是病毒或流氓软件热衷于此的根本原因）；

7.为了彻底不留后患，按照AUTORUNS提供的信息找到该映像文件（删除ZSMC301B这个自启动项前可以在其项目条上右键，选择“复制”，将复制内容粘贴到写字板或记事本中，以便删除映像文件时查找该文件的路径和文件名），删除c:windowssystem32driversUSBVM31B.SYS这个文件。