我们知道在Windows中,
启动文件夹是最常见的
启动项目,但很多人很少仔细
检查它。如果将
程序加载到这个文件夹中,
系统启动将自动加载相应的程序,并且由于它是公开的,所以很容易被外部因素改变。
首先,具体
位置是启动菜单中的启动
选项。
硬盘上的位置是:
文档和
设置开始菜单启动;
在
注册表中的位置是:hkey_current_user 软件微软 Windows currentversion
运行;
现在你可以打开它,看看里面有没有身份不明的程序。
二、msconfig
系统
配置实用程序是在windows系统中系统配置实用程序;它有一个范围广泛的
管理,包括system.ini.win.ini、启动项目等。以同样的方式,这也是一个地方的引导程序喜欢保持自我!
1.system.ini
首先,在
操作;;msconfig
输入对话框;启动系统配置实用程序(下图),里面的文字标签,
发现;壳= hellip;hellip;它可以用来加载特殊的程序,如果你的壳=后面不是
默认explorer.exe,或者有一个程序,你要小心的名称,请检查是否有相应的安全程序!
2.win.ini
如果我们想加载一个程序:hack.exe,你可以使用下面的语句里:
{窗口}
负荷= hack.exe
hacke.exe运行=
你应该知道怎么做。
3.启动项目;
在开始标签系统配置实用程序和我们上面提到的开始文件夹是不一样的,该项目开始在Windows系统中的系统配置实用程序一起启动项目,几乎所有的启动项目部能在这里找到mdash;mdash;当然,通过特殊的编程程序可以用其他
方法不在这里
显示了。
打开开始;;标签,启动项目;在启动程序的
名字;
命令;程序特定的附加的命令下,定位是在注册表中的相应位置的程序,可以进行
详细的
路径命令,检查可疑程序一旦发现
错误,可以在禁用禁用程序加载时间。
一般来说,除了系统软件的启动项目,基于
硬件部分和
核心部分,其他启动项目可以适当的改变,包括防
病毒程序,具体的防火墙程序,播放软件,存储管理软件等。也就是说,启动项目包含一个列表的所有我们看到的节目,和你可以管理你的启动程序完全通过它!
三,注册表中相应的启动加载项目
注册表启动项是病毒和木马的最爱!难治性非常病毒木马相是通过注册表来实现的,所以通常你可以
下载一个注册表监视器监视注册表的变化,特别是在
安装了新的软件或者运行一个新程序的时候,一定不要程序美观。我们必须清楚地看到它的本质是一个木马伪装壳或绑定程序。必要时,我们可以
恢复注册表根据备份,所以有很多的注册表程序在线,这里不再罗嗦。
我们也可以手动检查注册表中相应的位置,虽然其中许多
都是重复上述位置,但对于
网络安全,我们不应该过于小心。
请注意,相同的安全和
干净的系统注册表对应的键值比较,如果发现不一致,必须弄清楚它是什么!不相信在外面的写作;System,windowsprogramfiles、;其他的名字,谁知道更多的真相;。如果详细的比较,可以确定它是不明的程序,不要手软,立即
删除!
四、wininit.ini
我们知道,wiidows
安装程序经常调用这个程序来实现删除
工作后安装。所以不要低估它。如果你在上面工作,你可以说它非常隐蔽和完美。
它在系统托盘中的Windows
目录,用记事本打开它(有时wininit.hak文件)可以看到相应的内容,很明显,我们可以对系统进行
修改时,程序或程序的目的是如果它是一个木马,删除相关的
类型,在其中添加相应的语句,可以删除原始文件它winint.ini感染后,才能真正隐藏自己的目的!
五岁以下作战
最后,我们谈谈DOS启动项加载,Config.sys、Autoexec.bat,*。蝙蝠和其他文件可以使用特定的编程方式来实现该方案的目的是装的,所以不要认为DOS已经是过去的事了,在DOS下良好的编程往往能达到非常简单、非常实用的
功能