[mini]

自從被勒索過一次後mini就非常敏感
所以不時會用 Autoruns
只要看到沒有看過的製造商、空白說明...等項目
就要注意了
平時則是開機完用 Taskinfo 使用start time做排序
觀看有無不認識的執行序 配合Write KB是否有大量寫入程序
就能抓包
（本來是還有使用DIY的防堵勒索軟體
但因為64bit程序問題還未解決所以未使用）

基本上防毒軟體不要設的太偷懶
病毒大都是會被攔截的
（不敢打包票的安裝檔就用 沙盒安裝一次，如只要成果再到 VTRoot抓出來用）
那Windows Defender也不必禁用作為第二道防線也不會互相干擾的

至從windows使用數位簽章後 系統檔被嵌入式病毒入侵就幾乎絕跡
至少下次開機會被回復
當然魔高一丈嵌入式入侵要做還是辦的到的
只是時常會被防毒軟體列為抓包重點
所以現在病毒都只求當下（不妄下次開機）
以點入式感染途徑為主