打开注册表,看优化软件在搞什么鬼

“tcm.exe”和“siren.wav”两个文件单独复制出来即可。

　　第一步：现在开始运行“tcm.exe”，首先它会弹出提示框，询问是否修复关联数据和禁止脚本执行，一般应选中这两个选项，并选择“Please do not ask me again”选项，让它下次不再提示，然后直接单击“OK”按钮，这时TCMonitor会自动缩小在系统托盘中后台工作。

　　第二步：双击托盘图标打开软件主界面，在列表中显示的就是TCMonitor正在监视的注册表主键，这些都是系统中非常重要的数据，也是病毒木马最容易入侵修改的地方，大概了解这些信息后，关闭这个界面让它继续后台工作。

　　第三步：当有软件或者病毒木马修改被监视的键值时，TCMonitor会马上发出声音报警提示，同时弹出提示对话框显示被修改的主键（见图4），如果确认这个修改是无害的，可直接单击“Ignore this alarm and accept the changes”按钮忽略警报并接受修改。

图四

　　如果不能确认，则可以单击“Examine or edit the changed data”按钮，这时TCMonitor会在新窗口中显示出修改前（Expected data）和修改后（Actual data）注册表数据的变化情况（见图5），你可以很容易地判断出为个变化是否属于正常修改。在这里单击“Reset Alarm”按钮可以取消警报，单击“Launch Editor”则会直接调用注册表编辑器打开被修改的主键，你可以手工修正被非法修改的数据。

图五

　　小提示

　　在TCMonitor中可以手工编辑要监视的注册表数据列表，利用这个功能，只需要添加IE相关数据，就能随时提醒恶意网页对IE的修改。在TCMonitor主界面中单击菜单“Edit→Edit Watch Data”，选中“Registry Watch”选项，在右边选择要监视的根键“HKLM”，并填写好主键“\SOFTWARE\Microsoft\Internet Explorer\Main”，单击“Add”按钮添加到列表，并单击“Save”存盘即可。而且TCMonitor还可以对文件和文件夹进行监视，这些功能就不再细说了。