目前,大多数木马、黑客
程序、
病毒都是随着
系统的
启动而
运行的,因此在系统启动过程中
发现的飞蛾,可以有效地保证
计算机的安全性。
一、Msconfig的
方法 传统的Msconfig是我们发现在开始蛾最便捷的方式。在Windows 98 / XP / 2003,我们可以直接打开它,方法是打开运行窗口;;,msconfig后小车可以打开
配置工具。
根据
操作系统的不同版本,打开的窗口会有所不同。不过,最重要的是要启动tab
选项卡,我们只需要切换到标签,然后从起始节点将
取消来历不明的源或源,这样就可以达到
禁止运行的目的。
如果它是一个Windows 2000系统,如果msconfig不在
默认状态提供了没关系,我们只需要从其他系统msconfig.exe
复制并
保存到Windows 2000系统。
双击复制的
文件会
提示你没有找到
系统文件,可以直接跳过,直到你进入配置窗口。
两。
注册方法
注册表是一个开始,我们发现虫子的好地方。打开运行窗口,
输入;;regedit回到车上打开注册表
编辑器,我们只需要打开hkey_current_user / / /软件微软Windows / currentversion /运行和hkey_local_machine /软件 /微软/窗口依次 / currentversion /运行,右侧的
核心价值是程序随着系统的启动运行,没有开始或加入
系统程序,可以直接按;DEL关键是
删除。
三、
服务视图方法
因为系统中的所有服务在启动时
启用。因此,一些病毒和木马会登记自己的服务以达到随系统启动的目的。为此,我们还可以在注册表中查看它。打开注册表,找到hkey_local_machine /系统/ CurrentControlSet /服务,其中每一个代表一个服务,在启动时自动运行。在每一个项目的启动表明启动
类型。如果值为2,则表示系统与系统自动启动。3表示手动启动,4表示已禁用。根据实际需要,它决定是否在启动时继续
执行这些服务。
另一个更简单的方式来查看服务是在系统中直接打开服务
管理器,进入
控制面板,双击;;;在管理工具;服务;所以我们可以查看每个服务的状态和启动非常清楚,而且根据是否为服务或定期服务服务系统的判断。如果它是一个非法的服务,然后抓住将禁用它,和启动类型
设置为禁用;;
当然,有很多方法可以找出系统启动的时间,比如在启动时使用防病毒软件,只要我们注意到系统的异常
情况,看看
任务管理中运行的过程,我们就能够把所有的漏洞都排除在外。