接下来就是启动文件夹,因为在我认为已经很少的病毒在这里面出现了啊~启动文件夹也就是我们大家都知道的启动,可以在开始-程序-启动那看到的!有的启动会使用隐藏的方式,sreng2也可以查出来,这个也是它比系统那功能高一等的吧!
接着是win.ini 要使用它先了解它!
WIN.INI的基本构成
WIN.INI文件包含若干小节,每一节由一组相关的设定组成。WIN.INI文件中小节和设定的格式如下:
[小节名]
关键字名=值
其中:小节名必须用中括号([])括起,且左括号必须在屏幕的最左一列,文件中可以包含注释,每一行注释以分号(;)开始。
WIN.INI中的主要小节名及含义如下:
[Windows]:影响Windows操作环境的部分,包括在启动Windows时执行哪一个应用程序,警告声音的设置、窗口边框的宽度、键盘响应的速度、鼠标器设置以及将文件定义为文档或程序等。
[Desktop]:控制系统界面显示形式及窗口和鼠标器的位置。
[Extensions]:联结特定的文件类型与相应的应用程序。
[Intl]:描述怎样为除美国外的其它国家显示有关的文件项目。
[Windows Help]:列出有关HELP窗口及对话窗的默认尺寸、布局、文本颜色等设置。
[Font Substitue]:列出Windows可识别的互换字体。
[TureType]:使用和显示TrueType字体的可选设置。
[Sounds]:为每个系统事件设计的声音文件列表。
[MCI Extensions]:把MEDIA控制接口设备同特定文件类型联系起来。
[Compatibility]:用于解决Windows 98和Windows 3.x之间的差异所引起的兼容性问题。
[Compatibility32]:用于解决Windows 98和Windows 3.X之间的差异所引起的32位磁盘存取兼容性问题。
[MCI Compatibility]:用于Windows 98中文版的MCI设备兼容性问题。
[Module Compatibility]:用于Windows 98中文版的模块兼容性问题。
[IME Compatibility]:用于Windows 98中文版的输入法与应用程序的兼容性问题。
[Pscript.Drv]:描述PostScrip打印机的ATM字库状况。
[Fonts]:描述Windows装入的屏幕字体文件。
Embedding:列出目标联接与嵌入(OLE)使用的服务器目标。
[Colors]:定义Windows的显示颜色。
[PrinterPorts]:Windows将要访问的激活或非激活的输出设备。
[Ports]:描述中文Windows 98的可用端口。
[Mail]:描述Microsoft Mail以及Microsoft Exchange的使用参数。
[Devices]:与旧版本Windows的应用程序兼容的激活输出设备。
[Programs]:当用户打开多个数据文件时,该段可为Windows查找相应程序文件提供附加的路径。
[Associated CharSet]:描述Windows 98中文版使用字符集状态和西文字体所对应的缺省中文字体。
[Windows Telephony]:描述Windows 98中文版的Microsoft Exchange的电话号码初始化日期和时间。
[Paintbrush]:描述Windows 98中文版的“画图”(PaintBrush)的省略图片格式。
[MAPI 1.0 Time Zone]:描述MAPI 1.0的时区设置参数
上面的是98的win.ini含义,其实我觉得xp也跟这个差不多!(PS~是没找到!XP的解释!呵呵~本来准备了一份win.ini system.ini不知道放哪里了~以后补上~!)
还有config.sys AutoExce.bat 默认都是空的!对于普通用户肯定是删除啊~哈哈!
boot.ini跟病毒好象没什么关系啊?是不是sreng2作者高瞻远瞩呢?那还是后话~下面就说我觉得是重点的哦~!
上面的东西在运行中中使用sysedit就可以看到了啊~跟sreng2差不多!在不能连上网络和工具的时候可以使用~
运行也可以使用注册表到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
