查看: 3715|回复: 7
打印 上一主题 下一主题

电脑安全:小心你的启动项

[复制链接]

589

主题

7688

帖子

8万

金钱

管理员

良Q - 6120863

Rank: 9Rank: 9Rank: 9

积分
8062
QQ
跳转到指定楼层
楼主
发表于 2007-9-1 19:52:55 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
 一、"启动"项目

  我们知道,windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装人到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。具体的位置是 "开始"菜单中的"启动"选项,在硬盘上的位置是;C:windowsstartmenuprogramsstartup,在注册表中的位置是:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion ExplorerShell,现在你可以打开看看里面有没有什么不明的程序存在。 

  二、msconfig

  msconfig是Windows系统中的"系统配置实用程序",它管的方面可够宽,包括:system.ini.win.ini,启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!

  1.system.ini

  首先,在"运行"对话框中输入"msconfig"过来启动系统配置实用程序(下同),找到system.ini标签,里面的 "shell=……"就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!

  2.win.ini

  如果我们想加载一个程序:hack.exe,那么可以在win。ini中用下面的语句来实现:

  [windows]

  load=hack.exe

  run=hacke.exe

  该怎么做,你应该知道了吧!

  3."启动"项目

  系统配置实用程序中的启动标签和我们上面讲的"启动"文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能在这里找到----当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。

  打开"启动"标签,"启动项目"中罗列的是开机启动程序的名称,"命令"下是具体的程序附加命令,最后的"位置"就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的"禁用"来禁止该程序开机时候的加载。

  一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!  

  三、注册表中相应的启动加载项目

  注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的,所以平常的时候可以下载个注册表监视器来监视注册表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再罗嗦了。

  我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!

  注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的 "system"、"windows"、"programfiles"等名称,谁都知道"欲盖弥彰"的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上删除!  

  四、wininit.ini

  我们知道,Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!

  它在系统盘的Windows目录下,用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容,很明显,我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马,可以通过winint.ini来删除它感染后的原始文件,从而达到真正隐藏自己的目的!  

  五、DOS下的战斗

  最后,我们说说DOS下的启动项目的加载,config.sys,autoexec.bat,*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的功能!
邕宁地带网免责声明:本文来源于网络、媒体投稿和用户自行发帖,与邕宁地带网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如果本文内容有侵犯你的权益,请发送信息至yndd@qq.com,我们会及时处理。点击进入客服处理
大家逛论坛遇到问题不会时请Pm我,有关会员注册、忘记密码、修改注册会员名等问题可以加我微信QQ同号:6120863
回复

使用道具 举报

81

主题

994

帖子

2万

金钱

四星会员

小事别找我,大事我搞不定。。。

积分
2
QQ
沙发
发表于 2007-9-2 13:12:47 | 只看该作者
我的电脑看到的是shell.dll
windows shell librany 这是什么意思呢?也没找到C:windowsstartmenuprogramsstartup.
那些远去的日子
回复 支持 反对

使用道具 举报

123

主题

786

帖子

1万

金钱

三星会员

飘泊在外,好想故乡

积分
1
QQ
板凳
发表于 2007-9-2 14:46:40 | 只看该作者
比较有用,,,有空多转些生活上用得上的东西来。。           
☆醉过方知酒意浓☆☆爱过方知情意重☆
回复 支持 反对

使用道具 举报

32

主题

491

帖子

2783

金钱

二星会员

积分
1
QQ
地板
发表于 2007-9-2 19:53:42 | 只看该作者
我也是这样,中没中毒每次打开启动项就大概知道了。
回复 支持 反对

使用道具 举报

45

主题

2562

帖子

755

金钱

四星会员

生活中:沉默是最好的回答.

积分
3
QQ
5#
发表于 2007-12-25 04:21:06 | 只看该作者
顶.....都是好资料...
人群中:其实没有人会在意你的存在.
回复 支持 反对

使用道具 举报

0

主题

8

帖子

783

金钱

新手上路

积分
1
QQ
6#
发表于 2008-7-4 08:05:21 | 只看该作者

销售结婚妈妈服装

好!
great! sale mother of bride dresses.
if you are bride, and like to buy mother of bride dresses for your mother, you can view this links to contact with us, as follow:
mother of bride dresses, prom dresses, bridesmaid dresses, bridesmaids dresses and wedding dresses.
if you think our information not good, you can cancel it, thanks.
如果我们的信息妨碍了正常访问,请自动删除
回复 支持 反对

使用道具 举报

30

主题

945

帖子

9871

金钱

三星会员

积分
952
7#
发表于 2009-4-19 00:07:46 | 只看该作者
以后多多注意了
回复 支持 反对

使用道具 举报

30

主题

945

帖子

9871

金钱

三星会员

积分
952
8#
发表于 2009-4-19 00:41:14 | 只看该作者
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

南宁市互联网举报辟谣平台
顶部qrcode底部
关注邕宁,大家都用微信扫了!
快速回复 返回顶部 返回列表