我们知道Windows中有自带的启动文件夹它是最常见的启动项目但很多人却很少注意仔细检查它如果把程序装入到这个文件夹中系统启动就会自动地加载相应程序而且因为它是暴露在外的所以非常容易被外在的因素更改 一具体的位置是开始菜单中的启动选项 在硬盘上的位置是C:\Documents andSettings\Administrator\开始菜单\程序\启动; 在注册表中的位置是 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 二Msconfig Msconfig是Windows系统中的系统配置实用程序它管的方面可够宽包括:systeminiwinini启动项目等同样里面也是自启动程序非常喜欢呆的地方! Systemini 首先在运行对话框中输入msconfig启动系统配置实用程序(下同)找到systemini标签里面的shell=…… 就可以用来加载特殊的程序如果你的shell=后面不是默认的explorerexe或者说后面还有一个程序的名字那你可要小心了请仔细检查相 应的程序是否安全! Winini 如果我们想加载一个程序hackexe那么可以在winini中用下面的语句来实现 [windows] load=hackexe run=hackeexe 该怎么做你应该知道了吧! 这一点上使用魔方(点此下载)中的系统设置 启动项设置一目了然而且可以轻松去除和添加启动项 启动项目 系统配置实用程序中的启动标签和我们上面讲的启动文件夹并不是同一个东西在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地几乎所有的启动项目都能在这里找到——当然经过特殊编程处理的程序可以通过另外的方法不在这里显示 打开启动标签启动项目中罗列的是开机启动程序的名称命令下是具体的程序附加命令最后的位置就是该程序在注册表中的相应位置你可以对可疑的程序进行详细的路径命令检查一旦发现错误就可以用下方的禁用来禁止该程序开机时候的加载 一般来讲除系统基于硬件部分和内核部分的系统软件的启动项目外其他的启动项目都是可以适当更改的包括杀毒程序特定防火墙程序播放软件内存管理软件等也就是说启动项目中包含了所有我们可见程序的列表你完全可以通过它来管理你的启动程序 三注册表中相应的启动加载项目 注册表的启动项目是病毒和木马程序的最爱!非常多病毒木马的顽固性就是通过注册表来实现的所以平常的时候可以下载一个注册表监视器来监视注册表的改动魔方(点此下载)的后续版本中也将加入一系列的安全方面的功能用于监视恶意软件对系统的修改等等特别是在安装了新软件或者是运行了新程序的时候一定不要被程序漂亮的外表迷惑一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表这样的注册表程序网上很多这里也就不再详谈了 我们也可以通过手动的方法来检查注册表中相应的位置虽然它们很多是和上文讲的位置重复但是对网络安全来讲小心永远不嫌多! 注意同安全清洁的系统注册表相应键进行比较如果发现不一致的地方一定要弄清楚它是什么东西!不要相信写在外面的system windowsprogramfiles等名称谁都知道欲盖弥彰的道理如果经过详细的比较可以确定它是不明程序的话不要手软马上 删除! 四Wininitini 我们知道Windows的安装程序常常调用这个程序来实现安装程序后的删除工作所以不要小看它如果在它上面做手脚的话可以说是非常隐蔽非常完美的! 它在系统盘的Windows目录下用记事本打开它(有时候是wininithak文件)可以看到相应的内容很明显我们可以在里面添加相 应的语句来达到修改系统程序或者是删除程序的目的如果是文件关联型木马可以通过winintini来删除它感染后的原始文件从而达到真正隐藏自己! 五DOS下的战斗 最后我们说说DOS下的启动项目加载configsysautoexecbat*bat等文件都可以用特定的编程方式来实现加载程序的目的所以不要以为DOS就是个过时的东西好的DOS下编程往往能达到非常简单非常实用的功能 |