agc紅軟基地

agc紅軟基地

安全盾1.57更新說明agc紅軟基地

  將安全盾自我保護(hù)與注冊表監(jiān)視驅(qū)動合二為一，添加代碼防止對U盤的影響（原來的版本某些時侯會因監(jiān)視讓U盤無法彈出）。agc紅軟基地

◆注冊表監(jiān)視器說明◆ agc紅軟基地
注冊表監(jiān)視器是保護(hù)注冊表的啟動組項目的一個綠色軟件，設(shè)計它的目的是為了防止某些木馬或病毒通過注冊表的啟動組啟動，使得殺毒軟件難以清除。同時，它也能防止某些惡意搜索軟件因加載到啟動組中互相監(jiān)視而影響到系統(tǒng)的穩(wěn)定性。agc紅軟基地
本軟件運行后將實時監(jiān)測注冊表中的RUN，RUNServices、ShellExecuteHooks等項目，當(dāng)發(fā)現(xiàn)在被監(jiān)視的注鍵表主鍵中有新增項目時，將提示并自動刪除新增的項目。agc紅軟基地
雖然軟件并未刪除惡意軟件在系統(tǒng)中加入的文件，但一個不能啟動的惡意軟件將不會影響你的系統(tǒng)。就如IE的臨時文件一樣，只是一個LJ文件而已。agc紅軟基地
◆功能概述◆agc紅軟基地
  本軟件是一個綠色軟件，只需要雙擊一次就完成了軟件的安裝。你可在任務(wù)欄右下角找到它，右鍵點擊可調(diào)出菜單呼出界面。在菜單及界面上，有如下一些選框或功能按鈕：agc紅軟基地
【啟動時運行】:默認(rèn)是選中的，取消選擇然后退出即可完成軟件的卸載。agc紅軟基地
【鎖定啟動組】:默認(rèn)也是選中的。軟件運行后將把注冊表中的啟動項保存到文件set.ini中，并自動鎖定主冊表的RUN，RUNServices、ShellExecuteHooks主鍵，不允許其新增項目。如果你取消這個鎖定，則每當(dāng)本軟件啟動時它將按當(dāng)前的啟動項目重新生成set.ini。agc紅軟基地
【關(guān)閉監(jiān)視】:雖然軟件占用的系統(tǒng)資源相當(dāng)少，但也允行你在某段比較安全的時間中關(guān)閉它的監(jiān)視功能。在鎖定啟動組的情況下，關(guān)閉監(jiān)視再重新打開監(jiān)視時，鎖定set.ini的操作依然有效。agc紅軟基地
  提示：當(dāng)你想安裝一個啟動時運行的軟件時，請先解除鎖定，然后 -->關(guān)閉監(jiān)視-->安裝軟件-->啟動監(jiān)視-->重新鎖定 的流程操作，這樣就可以更新set.ini了。agc紅軟基地
  ★★注意★★agc紅軟基地
  ●軟件還在運行時千萬不要手動刪除set.ini，這樣做的后果將是丟失所有的啟動項。agc紅軟基地
  ●軟件還在運行時千萬不要移動軟件所在的目錄，后果與刪除set.ini相同。agc紅軟基地
  ●同理，將本軟件拷貝給朋友使用時，不要帶上set.ini文件。雖然軟件啟動時將檢測計算機(jī)是否不同(不同則重新生set.ini)，但因為現(xiàn)在使用克隆裝機(jī)的朋友很多，用戶名可能會相同，所以不能保證安全。agc紅軟基地
【刪除】:用于清理注冊表啟動項目，先勾選你想刪除的項目再點擊此按鈕。agc紅軟基地
【重啟計算機(jī)】:這是一個強(qiáng)制性的重啟，一般情況下請不要使用此功能。agc紅軟基地
【殺進(jìn)程】：此按鈕是較安全的殺進(jìn)程，它不能移除系統(tǒng)的服務(wù)及系統(tǒng)進(jìn)程，所以不必?fù)?dān)心選錯。要注意的是，如果你殺掉Explorer進(jìn)程，在9x系統(tǒng)下選擇時不要將“注冊表監(jiān)視器”本身也同時殺死。因為NT類系統(tǒng)在Explorer被殺死后會自動重建Explorer進(jìn)程，而9x系統(tǒng)則無此操作。agc紅軟基地
  在本軟件未“自殺”情況下，無論是9x系統(tǒng)還是NT類系統(tǒng)，本軟件可以幫你重建Explorer。agc紅軟基地
  提示：本軟件運行后，新增的進(jìn)程在進(jìn)程顯示頁都排在本軟件的后面。agc紅軟基地
【強(qiáng)殺進(jìn)程】:這個按鈕調(diào)用了NT類系統(tǒng)最強(qiáng)的ntsd殺進(jìn)程功能，除了系統(tǒng)進(jìn)程System、SMSS.EXE和CSRSS.EXE不能殺外，其余進(jìn)程及服務(wù)都可殺死，請慎用。agc紅軟基地
  agc紅軟基地
  為節(jié)約資源，進(jìn)程顯示頁的刷新不是實時刷新的，想手動刷新一下進(jìn)程顯示頁可以：agc紅軟基地
  ●在啟動監(jiān)視與進(jìn)程監(jiān)視頁面中切換一下。agc紅軟基地
  ●最小化軟件到托盤，再重新使用"恢復(fù)窗口"功能恢復(fù)窗口時。agc紅軟基地
  ●殺掉某個進(jìn)程后。agc紅軟基地
  【文件監(jiān)視】:本軟件提供了一個監(jiān)視windows目錄及system32目錄下新創(chuàng)建文件及文件夾的功能。我們知道，這兩個目錄一般是惡意軟件啟動的最場所。所以，本程序的這功能是自動刪除windows目錄及sytem32下新增的文件及文件夾。agc紅軟基地
  當(dāng)然，鎖定了這兩個地方可能會給你安裝軟件帶來一點不便，不過為了系統(tǒng)的安全這點付出應(yīng)該是值得的。agc紅軟基地
  要安裝程序如下操作：先關(guān)閉文件監(jiān)視-->安裝程序-->安完后再打開agc紅軟基地
  如果你偶爾忘了也不要緊，重新按照上面的步驟安裝一次即可。agc紅軟基地
    agc紅軟基地
  此功能僅能在NT類系統(tǒng)下使用，9x就不支持了。該功能可以手動停止，也允許你在設(shè)定"鎖定啟動組"的情況下決定下次是否隨軟件啟動。agc紅軟基地
agc紅軟基地
◆增強(qiáng)功能:useset.ini◆agc紅軟基地
“注冊表監(jiān)視器”為便于用戶自行升級軟件的監(jiān)視功能，采用了用戶自戶定義文件userset.ini。當(dāng)存在文件userset.ini時，系統(tǒng)將同時使用你的自定義功能。agc紅軟基地
●自定義userset.ini如下構(gòu)成(詳細(xì)的解釋請看文件userset.ini文件的寫法.txt)agc紅軟基地
[DelList] agc紅軟基地
;------------------ [DelList]段記錄不允許存在的鍵值或主鍵--------------------------agc紅軟基地
;agc紅軟基地
;例:注冊表解鎖agc紅軟基地
root=HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/agc紅軟基地
rkey=DisableRegistryToolsagc紅軟基地
[locklist]         agc紅軟基地
;-------------------[locklist]段記錄不允許修改的注冊表鍵值--------------------------agc紅軟基地
;agc紅軟基地
;保持文本文件的打開方式(9x下使用的例子)agc紅軟基地
root=HKEY_CLASSES_ROOT/txtfile/shell/open/commandagc紅軟基地
rkey=agc紅軟基地
rval=C:/WINDOWS/NOTEPAD.EXE %1agc紅軟基地
;保持文本文件的打開方式(NT類系統(tǒng)下使用的例子)agc紅軟基地
;這僅是一個例子，請不要同時存在兩種系統(tǒng)打開方式agc紅軟基地
root=HKEY_CLASSES_ROOT/txtfile/shell/open/commandagc紅軟基地
rkey=agc紅軟基地
rval=%SystemRoot%/system32/NOTEPAD.EXE %1agc紅軟基地
  系統(tǒng)每隔一定的時間檢查你定義的[DelList]段，發(fā)現(xiàn)有你指定的鍵值或主鍵存在時，就給出刪除提示。agc紅軟基地
對于[locklist]段，當(dāng)發(fā)現(xiàn)指定的鍵值不存在或被更改時，就作出還原提示。agc紅軟基地
  如果通過提示發(fā)現(xiàn)寫錯了userset.ini文件，請不要點確定，點取消則會過一會兒再次問你(因為是嚴(yán)格按你定義的執(zhí)行)，所以此時應(yīng)該不理會對話框，直接在用右鍵點鍵托盤圖標(biāo)，選擇退出即可，這樣才不會誤寫注冊表。agc紅軟基地
  在軟件運行時，是可以不退出軟件修改userset.ini的，所以在提示框出來時你可以手動打開注釋表編輯器去對比一下你寫的userset.ini以確定其鍵值的正確性。agc紅軟基地