| 引用: |
【々旭旭々的贴子】现在的一些木马病毒都变的很聪明——学会在注册表中潜伏。那么,大家能不能告诉我一些在注册表比较常见的病毒并且还有位置的?详细的,越多越好~!!
谢谢~~!
……………… |
在注册表中"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"下面还有RunOnce,RunOnceEx,
RunServices,RunServicesOnce,等几个键值,它们的功能相近似,主要是执行的时间不同。如果不希望某个程序随系统一道启动,只要删除这几个
键值即可达到目的。
小知识:
Run:子键下面的对应的程序启动时间在“开始→所有程序→启动”文件夹中指定的启动程序之前。
RunOnce:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
子键下的程序在用户登录之后立即运行,时间在他Run键指定的程序之前,运行之后系统将会自动删除该程对应的键值,所以该键值下面的程序只有一次和系统一道启动的机会。
Runserices子键指定的程序紧接RunServicesOnce指定的程序之后运行,但两者都在用户登录之前。
RunServicesOnce:子键用来启动服务程序,启动时间在用户登录之前,而且先于其他通过注册表有子键值启动的程序与RunOnce一样运行一次后自动删除相关键值项。
