Windows启动项总结
Windows启动方式总结归纳&病毒常修改的注册表位置
http://bbs.pcvista.cn/index.php 远景晟地 一.自启动项目:开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建
立快捷方式拖入里面.
现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\用户名\「开始」菜单\程序\启动
二.第二自启动项目:这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的,只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的.
路径: C:\Documents and Settings\User\「开始」菜单\程序\启动三.系统配置文件启动:对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.
1)WIN.INI启动:启动位置(*.exe为要启动的文件名称): [windows]
load=*.exe[这种方法文件会在后台运行] run=*.exe[这种方法文件会在默认状态下被运行] 2)SYSTEM.INI启动:启动位置(*.exe为要启动的文件名称):
默认为: [boot]
Shell=Explorer.exe
[Explorer.exe是Windows程序管理器或者Windows资源管理器,属于正常]
可启动文件后为:
[boot]
Shell=
Explorer.exe
*.exe
[现在许多病毒会采用此启动方式,随着Explorer启动,隐蔽性很好]注意
:
SYSTEM.INI和
WIN.INI文件不同
,SYSTEM.INI的启动只能启动一个指定文件
,不要把
Shell=Explorer.exe
*.exe换为
Shell=*.exe,这样会使Windows瘫痪! 3) WININIT.INI启动: WinInit即为Windows Setup Initialization Utility, 中文:Windows安装初始化工具.
它会在系统装载Windows之前让系统执行一些命令,包括复制,删除,重命名等,以完成更新文件的目的.
文件格式:
[rename] *=*2意思是把*2文件复制为文件名为*1的文件,相当于覆盖*1文件
如果要把某文件删除,则可以用以下命令:
[rename] nul=*2
以上文件名都必须包含完整路径.
4) WINSTART.BAT启动:
这是系统启动的批处理文件,主要用来复制和删除文件.如一些软件卸载后会剩余一些残留物在系统,这时它的作用就来了.如:
“@if existC:\WINDOWS\TEMP*.BAT callC:\WINDOWS\TEMP*.BAT”这里是执行*.BAT文件的意思 5) USERINIT.INI启动:
这种启动方式也会被一些病毒作为启动方式,与SYSTEM.INI相同. 6) AUTOEXEC.BAT启动:这个是常用的启动方式.病毒会通过它来做一些动作.在AUTOEXEC.BAT文件中会包含有恶意代码。如format
c:
/y等等其它.还想继续看的朋友请下载PDF文档 (有彩色)
附件:
您所在的用户组无法下载或查看附件绿色版PDF文件阅读器(天云一剑提供)
附件: 您所在的用户组无法下载或查看附件没有装PDF文件阅读器 可以看TXT格式 附件:
您所在的用户组无法下载或查看附件 (再编辑了下,看的还是乱乱的)
仅供学习交流用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; CIBA; TheWorld)
叶陵君 最后编辑于 2008-10-01 14:02:35
