一、详细的位置是“起头”菜单中的“启动”选项
在硬盘上的位置是:C:\Documents andSettings\Administrator\“起头”菜单\法式\启动;
在注册表中的位置是:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
二、Msconfig
Msconfig是Windows系统中的“系统设置装备摆设适用法式”,它管的方面可够宽,包罗:system。
ini、win。ini、启动项目等。同样,里面也是自启动法式十分喜好呆的处所!
1。System。ini
起首,在“运行”对话框中输入“msconfig”启动系统设置装备摆设适用法式(下同),找到system。ini标签,里面的“shell=……” 就能够用来加载特殊的法式。
若是你的shell=后面不是默认的explorer。exe,或者说后面还有一个法式的名字,那你可要小心了,请认真查抄相 应的法式能否平安!
2。Win。ini
若是我们想加载一个法式:hack。exe,那么能够在win。ini顶用下面的语句来实现:
[windows]
load=hack。
exe
run=hacke。exe
该怎么做,你应该晓得了吧!
那一点上,利用魔方(点此下载)中的系统设置 - 启动项设置,一目了然,并且能够轻松去除和添加启动项。
3。“启动”项目
系统设置装备摆设适用法式中的启动标签和我们上面讲的“启动”文件夹并非统一个工具,在系统设置装备摆设适用法式中的那个启动项目,是Windows系统启动项目标 *** 地。
几乎所有的启动项目都能在那里找到——当然,颠末特殊编程处置的法式能够通过别的的办法不在那里显示。
翻开“启动”标签,“启动项目”中枚举的是开机启动法式的名称,“号令”下是详细的法式附加号令,最初的“位置”就是该法式在注册表中的响应位置。你能够对可疑的法式停止详细的途径、号令查抄,一旦发现错误,就能够用下方的“禁用”来制止该法式开机时候的加载。
一般来讲,除系统基于硬件部门和内核部门的系统软件的启动项目外,其他的启动项目都是能够恰当更改的,包罗:杀毒法式、特定防火墙法式、播放软件、内存办理软件等。也就是说,启动项目中包罗了所有我们可见法式的列表,你完全能够通过它来办理你的启动法式!
三、注册表中响应的启动加载项目
注册表的启动项目是病毒和木马法式的更爱!十分多病毒木马的顽固性就是通过注册表来实现的,所以平常的时候能够下载一个注册表监视器来监视注册表的改动,魔方(点此下载)的后续版本中也将参加一系列的平安方面的功用用于监视歹意软件对系统的修改等等。
出格是在安拆了新软件或者是运行了新法式的时候,必然不要被法式标致的外表利诱。必然要看清晰它的本色是不是木马的假装外壳或者是绑缚法式!需要的时候能够按照备份来恢复注册表,如许的注册表法式网上良多,那里也就不再详谈了。
我们也能够通过手动的办法来查抄注册表中响应的位置,固然它们良多是和上文讲的位置反复,但是对收集平安来讲,小心永久不嫌多!
留意同平安、清洁的系统注册表响应键停止比力,若是发现纷歧致的处所,必然要弄清晰它是什么工具!不要相信写在外面的“system”、 “windows”、“programfiles”等名称,谁都晓得“此地无银三百两”的事理。
若是颠末详细的比力,能够确定它是不明法式的话,不要手软,马上 删除!
四、Wininit。ini
我们晓得,Windows的安拆法式常常挪用那个法式来实现安拆法式后的删除工做,所以不要小看它,若是在它上面做四肢举动的话,能够说长短常隐蔽、十分完美的!
它在系统盘的Windows目次下,用记事本翻开它(有时候是wininit。
hak文件)能够看到响应的内容。很明显,我们能够在里面添加相 应的语句来到达修改系统法式或者是删除法式的目标。若是是文件联系关系型木马,能够通过winint。ini来删除它传染后的原始文件,从而到达实正隐藏本身!
五、DOS下的战斗
最初,我们说说DOS下的启动项目加载,config。
sys、autoexec。bat、*。bat等文件都能够用特定的编程体例来实现加载法式的目标。所以不要认为DOS就是个过时的工具,好的DOS下编程往往能到达十分简单、十分适用的功用!。