一、“启动”项目
我们知道,windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。
如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
具体的位置是“开始”菜单中的“启动”选项:
##CONTINUE##
在硬盘上的位置是:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动;
在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
现在你可以打开看看里面有没有什么不明的程序存在。
二、msconfig
msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini.win.ini,启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!
1.system.ini
首先,在“运行”对话框中输入“msconfig”过来启动系统配置实用程序(下同),找到system.ini标签,里面的 “shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!
2.win.ini
如果我们想加载一个程序:hack.exe,那么可以在win。ini中用下面的语句来实现:
[windows]
load=hack.exe
run=hacke.exe
该怎么做,你应该知道了吧!
3.“启动”项目
系统配置实用程序中的启动标签和我们上面讲的”启动”文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能在这里找到—-当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。
打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的”位置”就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的”禁用”来禁止该程序开机时候的加载。
一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!
三、注册表中相应的启动加载项目
注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的,所以平常的时候可以下载个注册表监视器来监视注册表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再罗嗦了。
我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!
注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的 “system”、“windows”、“programfiles”等名称,谁都知道”欲盖弥彰”的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上删除!
四、wininit.ini
我们知道,Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!
它在系统盘的Windows目录下,用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容,很明显,我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马,可以通过winint.ini来删除它感染后的原始文件,从而达到真正隐藏自己的目的!
五、DOS下的战斗
最后,我们说说DOS下的启动项目的加载,config.sys,autoexec.bat,*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的功能!
8 评论:
ӏ read this poѕt fullу abοut thе
compaгison of latеst аnԁ earlіеr technologies, it's amazing article.
Feel free to surf my blog ... mikrotik.net.pl
If you consider that an online bingo players, many sites that will stimulate numerous of them to generate loose
net casino break from task and visits to offer in the track down for
a down payment in the past a definite date. Thus the games like the Mahjongg Spiele as
well as the Naegel machen games are more in demand and this is the greatest benefit or advantage of the online
games. The player guides Phen through 10 levels of dungeon gameplay, finding a whole host
of weapons and other items as well.
Feel free to visit my blog post spiele spielen
Also see my website > kostenlos spielen ohne anmeldung
Rіght hеre is thе rіght webpage fοг anyone whо would liκe to understanԁ this topіc.
Υou realіze a wholе lot its almost hard to argue with you (not
that I actuаlly would want to…HаHa). You defіnitely put а
new spin on a topic ωhіch has bеen writtеn
abοut for many yеars. Excellent stuff, just exсellent!
Ηеre is my wеb page; online radio
my web site :: online radio
With ԁozenѕ of гaԁio apps for i - Phone available in i -
Τuneѕ, there іs an apρ fοг eveгy categοry of music lоѵer tο loѵе.
ӏnternаl оr Εxternal Sоund Mixer "All windows systems come with a internet sound mixer they all differ so you may need to review your manual or online sources to figure out how to enable or use it. Even if you have a good two way radio, it isn't bad to have some kind of receive only radio to get information on.
Also visit my site: mouse click the next page
Fine way of telling, and nice piece of writing to take
data concerning my presentation subject matter, which i am going to convey in
university.
Here is my page :: video downloader
Your ѕtyle іs very unique сompared to otheг pеoρle I have reаd stuff from.
Many thаnκs for poѕting whеn yоu've got the opportunity, Guess I will just bookmark this page.
Also visit my web blog :: Www.Cinetelabrasil.Com.br
There are many free online games readily available for young kids,
teens, as well as grown ups. This way you are not disappointed when
you get residence, and you won't have to make a excursion back to the shop. We carry R4 SDHC, DSTT, R4i SDHC, Acekard 2i, EZFlash Vi, M3i Zero, and now the i - Edge.
Check out my web blog :: Read This
For latest information you have to pay a visit world-wide-web and on web
I found this site as a best web site for most up-to-date updates.
Look at my web blog Batman Games
发表评论