目前,大多数木马、黑客
程序、
病毒都是随着
系统的
启动而
运行的,因此,在系统启动过程中
发现的问题,可以有效地保证
计算机的安全。
一、Msconfig的
方法 传统的Msconfig是我们发现事故隐患的最便捷的方式。在Windows 98 / XP / 2003,我们可以直接打开它,方法是打开运行窗口;;,msconfig后小车可以打开
配置工具。 U3000
根据
操作系统的不同版本,打开的窗口会有所不同。不过,最重要的是要启动tab
选项卡,我们只需要切换到标签,然后从起始节点将
取消来历不明的源或源,这样就可以达到
禁止运行的目的。
如果它是一个Windows 2000系统,如果msconfig不在
默认状态提供了没关系,我们只需要从其他系统msconfig.exe
复制并
保存到Windows 2000系统。
双击复制的
文件会
提示你没有找到
系统文件,可以直接跳过,直到你进入配置窗口。 U3000
两。
注册方法
注册表也开始发现隐藏的好地方。打开运行窗口,
输入;;regedit回到车上打开注册表
编辑器,我们只需要打开又hkey_current_usersoftwaremicrosoftwindowscurrentversionrun和hkey_local_machinesoftwaremicrosoftwindowscurrentversionrun,右侧的
核心价值是程序与系统开始运行,没有开始或加入
系统程序,可以直接按;DEL关键是
删除。 U3000
提示:系统启动是一个自动运行的项目,它可以帮助
用户在
任务栏快速启动时快速打开程序。
三、
服务视图方法
由于系统的所有服务都是在启动时
启用的,因此,一些病毒和特洛伊木马将自己注册为服务,以达到系统启动的目的。
为此,我们还可以在注册表中查看它。打开注册表,找到hkey_local_machinesystemcurrentcontrolsetservices,每个代表一个服务,在启动时自动运行。在每一个项目的启动表明启动
类型。如果值为2,则表示系统与系统自动启动。3表示手动启动,4表示已禁用。根据实际需要,决定是否这些服务将继续
执行在启动。 U3000
另一个更简单的方式来查看服务是在系统中直接打开服务
管理器,进入
控制面板,双击;;;在管理工具;服务;所以我们可以查看每个服务的状态和启动非常清楚,而且根据是否为服务或定期服务服务系统的判断。如果它是一个非法的服务,然后抓住将禁用它,和启动类型
设置为禁用;;