有了Starter让系统进程管理“三合一”

　　超越MSConfig的自启动管理

　　木马、病毒通常借助自启动来危害电脑，因此在怀疑自己感染病毒时，通常要逐一查找系统所有自启动位置。不过系统的自启动位置有很多处，手工查找并不方便，而用MSConfig则只能禁用不能删除。比如中招“超级密码杀手(I-Worm/Supkp.z)”就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices]等9个位置添加了自启动键值。启动Starter后单击“启动项目”，在左侧列表可清晰地看到病毒所有的自启动项目，而且不同启动项目按照用户和启动位置分别排列。现在按住Ctrl键依次选中这9个自启动键值，然后右击选择“删除”就能一次性清理这些自启动键值(见图)。另外，右击任意自启动程序选择“文件属性”，可以看到启动进程的详细信息，包括路径、版本等，更便于确定文件是否安全。同时，选择“浏览分支键”则可以快速打开“注册表编辑器”并定位到对应的键值，不像MSConfig只是看看而已。

 
    
    一键终止所有可疑进程

　　现在木马越来越狡猾，它们常常通过多个进程的互相监护，比如“Falling Star”木马就采用“internet.exe”和“systemtray.exe”双进程保护模式。系统自带的“任务管理器”终止其中一个进程后，另一个监视进程就会马上让其再生。Starter则可以批量结束多个恶意进程，现在单击程序窗口的“当前进程”标签，同样用Ctrl键选中上述两个进程，然后通过右键菜单的“终止”将所有恶意进程全部终止。

　　服务管理一步到位

　　伪装成系统服务的恶意程序也不少，比如，灰鸽子就会在注册表[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]添加“Gray_Pigeon_Server”服务，我们以前一般通过查看注册表服务键值和系统搜索来完成病毒查杀。现在只要在Starter窗口中单击“服务”标签，在服务列表右击“Gray_Pigeon_Server”选择“浏览文件目录”，可以直接打开可执行文件所在目录快速找到木马文件，选择“浏览服务的注册键”，可以直接定位到服务注册表键值，快速删除服务键值修复系统。此外，还可以选择“搜索于因特网”，启用搜索引擎搜索网上对该服务的描述，对于常见的病毒一般通过搜索就能找到解决方法了。