一��、具體的位置是window 7系統(tǒng)開始菜單中的啟動(dòng)選項(xiàng) 在html' target='_blank'>電腦硬盤上的位置是:C:/Documents andSettings/Administrator/開始菜單/程序/啟動(dòng); 在系統(tǒng)注冊表中的位置是: HKEY_Current_USER/Software/Microso 一、具體的位置是window 7系統(tǒng) 開始 菜單中的 啟動(dòng) 選項(xiàng)
在電腦硬盤上的位置是:C:/Documents andSettings/Administrator/ 開始 菜單/程序/啟動(dòng);
在系統(tǒng)注冊表中的位置是:
HKEY_Current_USER/Software/Microsoft/Windows/CurrentVersion/Run
二�、Msconfig命令
Msconfig命令是Windows系統(tǒng)中的 系統(tǒng)配置實(shí)用程序 ���,它管的方面可夠?qū)挘?system.ini����、win.ini、啟動(dòng)項(xiàng)目等��。同樣����,里面也是自啟動(dòng)程序非常喜歡呆的地方!
1.System.ini
首先����,在 運(yùn)行 對話框中輸入 msconfig 啟動(dòng)系統(tǒng)配置實(shí)用程序(下同)����,找到system.ini標(biāo)簽,里面的 shell= 就可以用來加載特殊的程序�����。如果你的shell=后面不是默認(rèn)的explorer.exe����,或者說后面還有一個(gè)程序的名字�,那你可要小心了,請仔細(xì)檢查相 應(yīng)的程序是否安全!
2.Win.ini
如果我們想加載一個(gè)程序:hack.exe�,那么可以在win���。ini中用下面的語句來實(shí)現(xiàn):
[windows]
load=hack.exe
run=hacke.exe
3. 啟動(dòng) 項(xiàng)目
系統(tǒng)配置實(shí)用程序中的啟動(dòng)標(biāo)簽和我們上面講的 啟動(dòng) 文件夾并不是同一個(gè)東西�,在系統(tǒng)配置實(shí)用程序中的這個(gè)啟動(dòng)項(xiàng)目�,是Windows系統(tǒng)啟動(dòng)項(xiàng)目的集合地。幾乎所有的啟動(dòng)項(xiàng)目都能在這里找到 當(dāng)然�����,經(jīng)過特殊編程處理的程序可以通過另外的方法不在這里顯示����。
打開 啟動(dòng) 標(biāo)簽, 啟動(dòng)項(xiàng)目 中羅列的是開機(jī)啟動(dòng)程序的名稱�����, 命令 下是具體的程序附加命令��,最后的 位置 就是該程序在注冊表中的相應(yīng)位置�����。你可以對可疑的程序進(jìn)行詳細(xì)的路徑、命令檢查��,一旦發(fā)現(xiàn)錯(cuò)誤���,就可以用下方的 禁用 來禁止該程序開機(jī)時(shí)候的加載��。
一般來講�����,除系統(tǒng)基于硬件部分和內(nèi)核部分的系統(tǒng)軟件的啟動(dòng)項(xiàng)目外�,其他的啟動(dòng)項(xiàng)目都是可以適當(dāng)更改的,包括:殺毒程序、特定防火墻程序���、播放軟件、內(nèi)存管理軟件等。也就是說�,啟動(dòng)項(xiàng)目中包含了所有我們可見程序的列表��,你完全可以通過它來管理你的啟動(dòng)程序。
三、注冊表中相應(yīng)的啟動(dòng)加載項(xiàng)目
注冊表的啟動(dòng)項(xiàng)目是病毒和木馬程序的最愛!非常多病毒木馬的頑固性就是通過注冊表來實(shí)現(xiàn)的,所以平常的時(shí)候可以下載一個(gè)注冊表監(jiān)視器來監(jiān)視注冊表的改動(dòng),魔方(點(diǎn)此下載)的后續(xù)版本中也將加入一系列的安全方面的功能用于監(jiān)視惡意軟件對系統(tǒng)的修改等等���。特別是在安裝了新軟件或者是運(yùn)行了新程序的時(shí)候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的實(shí)質(zhì)是不是木馬的偽裝外殼或者是捆綁程序!必要的時(shí)候可以根據(jù)備份來恢復(fù)注冊表�,這樣的注冊表程序網(wǎng)上很多��,這里也就不再詳談了。
我們也可以通過手動(dòng)的方法來檢查注冊表中相應(yīng)的位置,雖然它們很多是和上文講的位置重復(fù),但是對網(wǎng)絡(luò)安全來講����,小心永遠(yuǎn)不嫌多!
注意同安全��、清潔的系統(tǒng)注冊表相應(yīng)鍵進(jìn)行比較,如果發(fā)現(xiàn)不一致的地方,一定要弄清楚它是什么東西!不要相信寫在外面的 system 、 windows �、 programfiles 等名稱����,誰都知道 欲蓋彌彰 的道理�。如果經(jīng)過詳細(xì)的比較,可以確定它是不明程序的話����,不要手軟�,馬上 刪除!
四、Wininit.ini
我們知道,Windows的安裝程序常常調(diào)用這個(gè)程序來實(shí)現(xiàn)安裝程序后的刪除工作,所以不要小看它,如果在它上面做手腳的話,可以說是非常隱蔽����、非常完美的!
它在系統(tǒng)盤的Windows目錄下�����,用記事本打開它(有時(shí)候是wininit.hak文件)可以看到相應(yīng)的內(nèi)容�。很明顯,我們可以在里面添加相 應(yīng)的語句來達(dá)到修改系統(tǒng)程序或者是刪除程序的目的。如果是文件關(guān)聯(lián)型木馬�����,可以通過winint.ini來刪除它感染后的原始文件�����,從而達(dá)到真正隱藏自己!
五����、DOS下的戰(zhàn)斗
最后���,我們說說DOS下的啟動(dòng)項(xiàng)目加載�,config.sys、autoexec.bat����、*.bat等文件都可以用特定的編程方式來實(shí)現(xiàn)加載程序的目的���。所以不要以為DOS就是個(gè)過時(shí)的東西�����,好的DOS下編程往往能達(dá)到非常簡單、非常實(shí)用的功能。
鄭重聲明:本文版權(quán)歸原作者所有����,轉(zhuǎn)載文章僅為傳播更多信息之目的����,如作者信息標(biāo)記有誤�,請第一時(shí)間聯(lián)系我們修改或刪除�����,多謝��。
