还剩1页未读,继续阅读
文本内容:
小心你的启动项保护系统平安电脑资料我们知道,windows中有自带的启动文件夹,它是最常见的启动工程,但很多人却很少注意仔细检查它,假如把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改详细的位置是“开场”菜单中的“启动”选项在硬盘上的位置是C:\DocumentsandSettings\Administrator\「开场」菜单\程序\启动;在表中的位置是HKEYCURRENTUSER\Software\Microsoft\Windows\CurrentVersion\Run;如今你可以翻开看看里面有没有什么不明的程序存在msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini.win.ini,启动工程等同样,里面也是自启动程序非常喜欢呆的地方!
1.system.ini首先,在“运行”对话框中输入“msconfig”过来启动系统配置实用程序下同,找到system.ini标签,里面的“shell=……”就可以用来加载特殊的程序,假如你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否平安!
2.win.ini假如我们想加载一个程序:hack.exe,那么可以在winini中用下面的语句来实现:[windows]load=hack.exerun=hacke.exe该怎么做,你应该知道了吧!
3.“启动”工程系统配置实用程序中的启动标签和我们上面讲的启动文件夹并不是同一个东西,在系统配置实用程序中的这个启动工程是Windows系统启动工程的集合地,几乎所有的启动工程部能在这里找到----当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示翻开“启动”标签,“启动工程”中罗列的是开机启动程序的名称,“命令”下是详细的程序附加命令,最后的位置就是该程序在表中的相应位置了,你可以对可疑的程序进展详细的途径、命令检查,一旦发现错误,就可以用下方的禁用来制止该程序开机时候的加载,一般来讲,除系统基于硬件局部和内核局部的系统软件的启动工程外,其他的启动工程都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存软件等也就是说,启动工程中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!表的启动工程是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过表来实现的,所以平常的时候可以下载个表监视器来监视表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑一定要看清楚它的本质是不是木马的假装外壳或者是捆绑程序!必要的时候可以根据备份来恢复表,这样的表程序网上很多,这里也就不再罗嗦了我们也可以通过手动的方法来检查表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络平安来讲,小心是永远不嫌多的!注意同平安、清洁的系统表相应键进展比拟,假如发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的“system”、“windows”、“programfiles”等名称,谁都知道欲盖弥彰的道理假如经过详细的比拟,可以确定它是不明程序的话,不要手软,马上删除!我们知道,Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,假如在它上面做手脚的话,可以说是非常隐蔽、非常完美的!它在系统盘的Windows目录下,用记事本翻开它有时候是wininit.hak文件可以看到相应的内容,很明显,我们可以在里面添加相应的语句来到达修改系统时候程序或者是删除程序的目的假如是文件关联型的木马,可以通过winint.ini来删除它感染后的原始文件,从而到达真正隐藏自己的目的!最后,我们说说DOS下的启动工程的加载,config.sysautoexec.bat*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能到达非常简单、非常实用的功能!模板内容仅供参考 。