电脑安全:小心你的系统启动项
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
原神
跑跑卡丁车
综合游戏交流
纪念馆
校园青春
虚拟交易发布
签到统计
QQ微信技术
动漫剧场
社区服务
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
电脑安全:小心你的系统启动项
发帖
回复
正序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
3
个回复
电脑安全:小心你的系统启动项
楼层直达
爱爱爱到死
ZxID:9316451
关注Ta
注册时间
2009-10-18
最后登录
2017-08-24
发帖
22394
在线
5710小时
精华
217
DB
4002
威望
11199
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
元老
配偶:
温情°d3sTiny
有几个人会记得我.
举报
只看楼主
使用道具
楼主
发表于: 2010-01-02
0
小心你的系统启动项(上)
一、“启动”项目
我们知道,windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。
如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
具体的位置是“开始”菜单中的“启动”选项:
在硬盘上的位置是:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动;
在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
现在你可以打开看看里面有没有什么不明的程序存在。
二、msconfig
msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini,win.ini,启动项目等。同样,里面也是自启动程序非常喜欢待的地方!
1.system.ini
首先,在“运行”对话框中输入“msconfig”来启动系统配置实用程序(下同),找到system.ini标签,里面的 “shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!
2.win.ini
如果我们想加载一个程序:hack.exe,那么可以在win.ini中用下面的语句来实现:
[windows]
load=hack.exe
run=hack.exe
该怎么做,你应该知道了吧!
小心你的系统启动项(下)
3.“启动”项目
系统配置实用程序中的启动标签和我们上面讲的"启动"文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能在这里找到----当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。
打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的"位置"就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的"禁用"来禁止该程序开机时候的加载。
一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!
三、注册表中相应的启动加载项目
注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的,所以平常的时候可以下载个注册表监视器来监视注册表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再罗嗦了。
我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!
注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的 “system”、“windows”、“programfiles”等名称,谁都知道"欲盖弥彰"的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上删除!
四、wininit.ini
我们知道,Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!
它在系统盘的Windows目录下,用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容,很明显,我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马,可以通过winint.ini来删除它感染后的原始文件,从而达到真正隐藏自己的目的!
五、DOS下的战斗
最后,我们说说DOS下的启动项目的加载,config.sys、autoexec.bat、*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的功能!
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
电脑新手重装你的系统前的几点建议
防盗—电脑安全才能最有效的保护你的帐号
如何让你的系统更快更安全!+精!
安全防范电脑安全让你的Windows免疫Autorun病毒
【转】安全防范电脑安全让你的Windows免疫Autorun病毒
让你的系统变快更安全。。。。
人生就是这样
从
相知 相识 相爱 相恋
到
腻了 吵了 淡了 散了
回复
引用
鲜花[
0
]
鸡蛋[
0
]
jiangfangxi
ZxID:7345787
关注Ta
注册时间
2009-06-19
最后登录
2010-02-16
发帖
305
在线
224小时
精华
0
DB
13
威望
110
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
qq
等级:
中尉
举报
只看该作者
地板
发表于: 2010-01-02
0
看不明白/
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
★爱你不放弃★
ZxID:3024372
关注Ta
注册时间
2008-12-29
最后登录
2021-01-25
发帖
1272
在线
611小时
精华
0
DB
763
威望
638
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
中将
举报
只看该作者
板凳
发表于: 2010-01-02
0
好长啊!顶一个!
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
﹎稚|琦
ZxID:2545334
关注Ta
注册时间
2008-12-07
最后登录
2014-08-28
发帖
1347
在线
350小时
精华
0
DB
520
威望
1373
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
中将
举报
只看该作者
沙发
发表于: 2010-01-02
0
好东西要顶的
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
回复
引用
新鲜事
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭
