NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: Windows 启动方式总结归纳&病毒常修改的注册表位置

Windows 启动方式总结归纳&病毒常修改的注册表位置

一.自启动项目: $P_x v 
开始---程序---启动,里面添加一些应用程序或者快捷方式. N4+g(" 
这是Windows 里面最常见,以及应用最简单的启动方式,如果想一些文件开机时候启动,那么也可以将他拖入里面或者建立快捷方式拖入里面.现在一般的病毒不会采取这样的启动手法.也有个别会. |Ib.) 
路径:C:\Documents and Settings\Owner\「开始」菜单\程序\启动 5])8qb/F 
z^9E; 
二. 第二自启动项目: Jbkt'Z(&J 
这个是很明显却被人们所忽略的一个,使用方法和第一自启动目录是完全一样的, 只要找到该目录,将所需要启动的文件拖放进去就可以达到启动的目的. "bi  != 
路径: 0ovZ&l 
C:\Documents and Settings\User\「开始」菜单\程序\启动 %-k(&T3& 
D|"sE> 
三. 系统配置文件启动: q'by;g*m 
对于系统配置文件,许多人一定很陌生,许多病毒都是以这种方式启动. 8KZ$ F>T]> 
.:T9pplq 
1)WIN.INI启动: (2cGHYU3N< 
启动位置(*.exe为要启动的文件名称): Q Xsfp 
  [windows] ;B*L1'FF%t 
  load=*.exe[这种方法文件会在后台运行] 8 f|9W%jt 
run=*.exe[这种方法文件会在默认状态下被运行] eB)UXOu1 
[SKP|`I>I 
2)SYSTEM.INI启动: Ma% E&.ed 
启动位置(*.exe为要启动的文件名称): { +i;e]c 
  默认为: R~U2/6V 
  [boot]  ]H@v 
  Shell=Explorer.exe [Explorer.exe是Windows程序管理器或者Windows资源管理器,属于正常] Tb>IHoil 
  可启动文件后为: 8 /:X& & 
  [boot] 'p4da2% 
  Shell= Explorer.exe *.exe [现在许多病毒会采用此启动方式,随着Explorer启动, 隐蔽性很好] `?Y_0Nh> 
注意: SYSTEM.INI和WIN.INI文件不同,SYSTEM.INI的启动只能启动一个指定文件,不要把Shell=Explorer.exe *.exe换为Shell=*.exe,这样会使Windows瘫痪! 4GmSG,] 
6KBzlj0T + 
6KBzlj0T + 
3) WININIT.INI启动: RE(=! 8lGR 
WinInit即为Windows Setup Initialization Utility, 中文:Windows安装初始化工具. 4{Yy05PFS 
它会在系统装载Windows之前让系统执行一些命令,包括复制,删除,重命名等,以完成更新文件的目的. 0C"PC:h5 
文件格式: >yPFL' 
  [rename] xqi*N13 
  *=*2 .5#tB*H 
  意思是把*2文件复制为文件名为*1的文件,相当于覆盖*1文件 :<WQ;q 
如果要把某文件删除,则可以用以下命令: 6iV"Tl{z- 
[rename] C&CsI] @g 
  nul=*2 8y 4D9_{ 
以上文件名都必须包含完整路径. tci%=3,) 
,Dii?P 
4) WINSTART.BAT启动: G=bP<XF 
这是系统启动的批处理文件,主要用来复制和删除文件.如一些软件卸载后会剩余一些残留物在系统,这时它的作用就来了.  1u S>{M 
 如: ~q_+;W. 
  “@if exist C:\WINDOWS\TEMP*.BAT call C:\WINDOWS\TEMP*.BAT” o"ah\"#el 
 这里是执行*.BAT文件的意思 j'40>Ct=i 
L]}RSE2 
5) USERINIT.INI启动: ?'/5%f` 
这种启动方式也会被一些病毒作为启动方式,与SYSTEM.INI相同. > v!c\ 
=E~5&W7 
6) AUTOEXEC.BAT启动: ?^$4)Y>Kf 
这个是常用的启动方式.病毒会通过它来做一些动作. 在AUTOEXEC.BAT文件中会包含有恶意代码。如format c: /y 等等其它. 6L> "m0 
NDa|., 

这篇文章对你多有用?

相关文章

article Windows Server 2003、Windows XP 和 Windows 2000 中缓存凭据的安全性
Windows Server 2003、Windows XP 和 Windows 2000...

(No rating)  11-27-2006    Views: 3116   
article Windows Server 2003、Windows XP 和 Windows 2000 中缓存凭据的安全性
Windows Server 2003、Windows XP 和 Windows 2000...

(No rating)  11-30-2006    Views: 3861   
article 如何解决 Windows 7/Windows Vista 桌面背景无法更改的问题
Windows 7/Windows Vista...

(No rating)  1-4-2012    Views: 1596   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited