我们知道,Windows中有 自带 的启动 文件 夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。 如果把程序装入到这个 文件 夹中,系统启动就会 自动 地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
一、具体的位置是“开始” 菜单 中的“启动”选项
在硬盘上的位置是:C:Documents and SettingsAdministrator「开始」 菜单 程序启动;
在 注册 表中的位置是:HKEY_CURRENT_USERSoftwareMicrosof twind owsCurrentVersionRun;
现在你可以打开看看里面有没有什么不明的程序存在。
二、mscon fig
mscon fig 是Windows系统中的“系统配置实用程序”,它管的方面可够宽, 包括 : system.in i.win.ini,启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!
1. system.in i
首先,在“运行”对话框中输入“mscon fig ”过来启动系统配置实用程序(下同),找到 system.in i 标签 ,里面的 “shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是 默 认的explorer.exe,或者说后面还有 一个 程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!
2.win.ini
如果我们想加载 一个 程序:hack.exe,那么可以在win.ini中用下面的语句来实现:
[windows]
load=hack.exe
run=hacke.exe
该怎么做,你应该知道了吧!
3.“启动”项目
系统配置实用程序中的启动 标签 和我们上面讲的“启动” 文件 夹并不是同 一个 东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能 在这里 找到——当然,经过特殊编程处理的程序可以通过另外的 方法 不 在这里 显示 。
打开“启动” 标签 ,“启动项目”中罗列的是开机启动程序的 名称 ,“命令”下是具体的程序附加命令,最后的"位置"就是该程序在 注册 表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现 错误 ,就可以用下方的"禁用"来 禁止 该程序开机时候的加载。
一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的, 包括 :杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!
三、 注册 表中相应的启动加载项目
注册 表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过 注册 表来实现的,所以平常的时候可以下载个 注册 表监视器来监视 注册 表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复 注册 表,这样的 注册 表程序网上很多,这里也就不再罗嗦了。
我们也可以通过手动的 方法 来检查 注册 表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!
注意同安全、清洁的系统 注册 表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的 “sy stem ”、“windows”、“programfiles”等 名称 ,谁都知道“欲盖弥彰”的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上 删除 !
四、wininit.ini
我们知道,Wiidows的安装程序常常 调用 这个程序来实现安装程序后的 删除 工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!
它在系统盘的Windows目录下,用记事本打开它(有时候是wininit.hak 文件 )可以看到相应的 内容 ,很明显,我们可以在里面 添加 相应的语句来达到 修改 系统时候程序或者是 删除 程序的目的如果是 文件 关联型的木马,可以通过winint.ini来 删除 它感染后的原始 文件 ,从而达到真正隐藏自己的目的!
五、DOS下的战斗
最后,我们说说DOS下的启动项目的加载,con fig .sys,autoexec.bat,*.bat等 文件 都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的 功能 !
小编说
以上是 为你收集整理的 剔除系统启动项暗藏威胁 全部内容。
如果觉得 网站内容还不错,欢迎将 推荐给好友。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
相关推荐
无法登录微软账户详细教程
一些电脑用户在重装了系统之后出现微软账户无法登录的情况,而且指纹和面部识别也都没法录入了,其实大家可以通过计算机中的管理建立新用户并禁用原用户来完成。
mtu怎么获取
电脑上的mtu最好是与我们的真实网络mtu保持一致,这样才可以发挥出最大的网速水平,那么我们应该如何查看自己的mtu,并获取到最佳mtu设置标准呢,就需要在cmd中一个个排查了。
7zip解压软件怎么用
7zip解压工具许多用户喜欢在手机上使用,但是这个软件对于新手来说操作还是有点难度的,要解压的话,大家可以通过右击你的压缩包,然后进行解压,但是前提是一定要有压缩包哟。
鸿蒙3.1有什么新功能
华为将会在2023年正式推送鸿蒙3.1系统,修复了系统内部存在的问题,而且还加入更多功能,具体有哪些新功能是全新的呢?就让我来为大家一一介绍吧。
鸿蒙3.1升级名单一览
去年9月份华为开启了鸿蒙3.0系统公测升级更新,向许多机型都推送3.0,而本月鸿蒙3.1系统也将出现在大家面前,正式开启公测招募。
appdata文件夹有什么用
appdata是每一个Windows系统中几乎都有的文件夹,而且它通常会默认在c盘中,并占用了几十个G的内存空间,但是很多朋友并不知道这个appdata文件夹有什么用。
appdata文件夹可以移到d盘吗
我们在系统检查的时候经常会发现appdata文件夹非常大,而且因为它默认是在c盘,所以会占用大量的c盘空间非常令人头疼,这时候我们可以将appdata文件夹移动到d盘解放c盘吗,其实理论上是可行的。
bonjour打开方法
Bonjour是苹果系统能方便设备自动发现彼此的网络,但是很多朋友都不会开启Bonjour,实际上只需要找到管理中的Bonjour服务就能设置开启。
wmiproviderhost怎么禁用
wmiproviderhost进程如果占用了用户很大内存空间的话,其实是可以直接进行禁用的,大家只需要进入系统服务界面,然后将相关的应用直接的进行禁用就好了。
wmi provider host可以结束进程吗
清理后台的时候,肯定很多的伙伴在任务管理器里面看到了wmi provider host进程吧,大家最好奇的莫过于是不是可以去结束这个进程,其实可以结束进程,但是非常不建议哟~