首页 | 有奖信息 | 免费帐号 | QQ资源 | 游戏秘籍 | 其它资源 | 电脑技术 | 星座运程 | 生活小偏方 | 免费短信 | 建站空间 | 网络电话 | 网络硬盘 | 免费邮箱 | 免费FTP
您的位置:东度免费资源网电脑技术 → 正文
文章搜索
Google
特别推荐

最新文章
·如何实现超过非活动时间
·硬盘可用容量最简单的计
·电脑垃圾清理专家专业版
·批量文档整理器 2.0.0注
·NOD32最新升级ID
·轻松换背景V2.0注册码
·欢乐鼠标自动点击器 V2.
·系统优化大师 2008 Buil
·终极变速大师2.95注册码
·绿鹰PC万能精灵免费注册
·波兰的卡巴网站免费申请
·江民2008序列号20个
·趋势科技互联网安全套装
·加速整理磁盘碎片的五大
·可以用到2009年的金山毒
热门文章
·Nero 8.3.6.0 序列号(永
·金山毒霸2008通行证帐号
·绘声绘影10序列号
·金山词霸2007激活码/序列
·卡巴斯基 7.0 注册码
·Nero 8 序列号(证明无到
·最新XP变脸王 v9.0注册码
·图解ADSL上网共享设置【
·windows2008标准版序列号
·文件夹加锁王2008钻石版
·如何实现多台电脑共享一
·免费金山毒霸在线杀毒卡
·我爱背单词共享版 V8.52
·利用rd命令删除“无法删
·常用的60招电脑操作精典
推荐文章
·瑞星杀毒软件序列号-在线
·Windows 启动方式总结归
·☆组策略终极应用技巧☆
·Windows XP注册表子键功
·电脑常用故障处理
·电脑常用端口对照表
·一次注册所有dll文件(解
·用户必备资料 103个Wind
·图解ADSL上网共享设置【
·WINXP常见蓝屏错误代码查
·搞网络都应该知道的12条
·10个Word实用操作技巧让
·Microsoft Windows XP系
·10招加速Windows Vista系
·最全Windows Vista快捷键
Windows 启动方式总结归纳
 添加时间:2008-02-10 原文发表时间:2008-02-10 人气:168
一.自启动项目:
开始---程序---启动,里面添加一些应用程序或者快捷方式.
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会.
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动

相关补充:个人不完全同意作者的观点。例如常用的批处理文件-"*.bat"在经过隐藏后在启动项里一般是不显示的。如果改为系统文件的属性危害也不见得输给普通的木马。
举个例子:比如新建一个BAT 内容为:shutdown/a 添加到启动,这样一般情况下你是进不了系统的。
-----------------------------------------------------------------------------------------------------------
二. 第二自启动项目:
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的.
路径:
C:\Documents and Settings\User\「开始」菜单\程序\启动

三. 系统配置文件启动:
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动.

1)WIN.INI启动:
启动位置(*.exe为要启动的文件名称):
  [windows]
  load=*.exe[这种方法文件会在后台运行]
run=*.exe[这种方法文件会在默认状态下被运行]

2)SYSTEM.INI启动:
启动位置(*.exe为要启动的文件名称):
  默认为:
  [boot]
  Shell=Explorer.exe [Explorer.exe是Windows程序管理器或者Windows资源管理器,属于正常]
  可启动文件后为:
  [boot]
  Shell= Explorer.exe *.exe [现在许多病毒会采用此启动方式,随着Explorer启动, 隐蔽性很好]
注意: SYSTEM.INI和WIN.INI文件不同,SYSTEM.INI的启动只能启动一个指定文件,不要把Shell=Explorer.exe *.exe换为Shell=*.exe,这样会使Windows瘫痪!
相关补充:现在的不少病毒通过注入注册表里的"Shell=Explorer.exe" 启动额外的"exe或dll"来启动运行病毒的目的。
------------------------------------------------------------------------------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
------------------------------------------------------------------------------------------------------------

3) WININIT.INI启动:
WinInit即为Windows Setup Initialization Utility, 中文:Windows安装初始化工具.
它会在系统装载Windows之前让系统执行一些命令,包括复制,删除,重命名等,以完成更新文件的目的.
文件格式:
  [rename]
  *=*2
  意思是把*2文件复制为文件名为*1的文件,相当于覆盖*1文件
如果要把某文件删除,则可以用以下命令:
[rename]
  nul=*2
以上文件名都必须包含完整路径.

4) WINSTART.BAT启动:    
这是系统启动的批处理文件,主要用来复制和删除文件.如一些软件卸载后会剩余一些残留物在系统,这时它的作用就来了.
    如:
  “@if exist C:\WINDOWS\TEMP*.BAT call C:\WINDOWS\TEMP*.BAT”
    这里是执行*.BAT文件的意思

5) USERINIT.INI启动[2/2补充]:
这种启动方式也会被一些病毒作为启动方式,与SYSTEM.INI相同.

6) AUTOEXEC.BAT启动:
这个是常用的启动方式.病毒会通过它来做一些动作. 在AUTOEXEC.BAT文件中会包含有恶意代码。如format c: /y 等等其它.
 
查看其它页面1 * 2 * 3 * 4 * 5 * 下一页>>
本文章共6686字,分5页,当前第1页,快速翻页:
 
上一篇:Windows XP注册表子键功能全解释下一篇:WINXP常见蓝屏错误代码查询及解决方案

相关评论:

本文章所属分类:首页电脑技术
返回网站首页