Untitled

StartupList2

StartupList2 - это встроенный инструмент для перечисления мест потенциальной подмены и автозапуска.

Он работает подобно HiJackThis, но имеет существенные отличия:
- отсутствие фиксов;
- древовидная структура отчёта;
- отсутствие белых списков и механизма фильтрации в целом;
- немного иные места проверки:
>>> так, например, дополнительно перечисляются: ассоциации, фильтры драйверов, LSA-пакеты, обработчики контекстного меню, AppPaths и т.п.

Настройки:
В меню "Options" можно изменить параметры, как:
 - отображения секций, даже если они пустые
 - отображения CLSID, комментариев в bat-файлах, приватных данных, вроде имён пользователей и ПК
 - отображения записей других пользователей и системных веток реестра
 - отображения интернет зон и Hosts, даже если там больше 1000 записей
Для применения изменений следует повторить проверку, нажатием на кнопку "Refresh (F5)" в правом нижнем углу.

Интерфейс:
Подсказками можно управлять через меню "Help" или F1/F2.
Раскрыть все ветки дерева можно через меню "View".
Поиск можно выполнить из-под меню "Find" или Ctrl+F.

Функционал и отчёт:

1. ЭЦП.
Можно выполнить проверку ЭЦП всех записей, нажав меню File => Verify all signatures.
Для проверки одиночного файла, выберите в контекстном меню: "Verify file signature".

2. Отчёт.
Сохранить весь отчёт в файл можно кнопкой File -> Save as...

3. Контекстное меню:
Здесь доступны опции для:
 - отображения свойств файла, его просмотра в блокноте.
 - поиска информации о файле в Google.
 - копирование файла или всей ветки в буфер обмена либо сохранения в лог.