首页 > 资讯列表 > 软件学院 >> 系统程序

注意:系统启动项中暗藏的威胁要清除

系统程序 2014-12-02 09:18:03 转载来源: 网络整理/侵权必删

  注意:系统启动项中暗藏的威胁要清除       我们知道Windows中有自带的启动文件夹,而对于系统启动中的内容很少有人能够了解,也不会仔细检查它是否有威胁,因此,在这里对大家提示一下,系统启动项中暗藏着一些对电脑有威胁的程序,一定要注意,如何来操作呢? 一、“开始”菜单中的“启动”选项 在硬盘上的位置是:C:\DocumentsandSettings\Administrator\「开始」菜单\程序\启动; 在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run; 现在你可以打开看看里面有没有什么不明的程序存在。 二、msconfig msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini.win.ini,启动项目等

  

注意系统启动项中暗藏威胁要清除

      我们知道Windows中有自带的启动文件夹,而对于系统启动中的内容很少有人能够了解,也不会仔细检查它是否有威胁,因此,在这里对大家提示一下,系统启动项中暗藏着一些对电脑有威胁的程序,一定要注意,如何来操作呢?

一、“开始”菜单中的“启动”选项

在硬盘上的位置是:C:DocumentsandSettingsAdministrator「开始」菜单程序启动;

在注册表中的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun;

现在你可以打开看看里面有没有什么不明的程序存在。

二、msconfig

msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini.win.ini,启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!

1.system.ini

首先,在“运行”对话框中输入“msconfig”过来启动系统配置实用程序(下同),找到system.ini标签,里面的“shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!

2.win.ini

如果我们想加载一个程序:hack.exe,那么可以在win.ini中用下面的语句来实现:

[windows]

load=hack.exe

run=hacke.exe

该怎么做,你应该知道了吧!

3.“启动”项目

系统配置实用程序中的启动标签和我们上面讲的“启动”文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能在这里找到——当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。

 

打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的"位置"就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的"禁用"来禁止该程序开机时候的加载。

一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!

三、注册表中相应的启动加载项目

注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的,所以平常的时候可以下载个注册表监视器来监视注册表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再罗嗦了。

我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!

注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的“system”、“windows”、“programfiles”等名称,谁都知道“欲盖弥彰”的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上删除! 四、wininit.ini

我们知道,Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!

它在系统盘的Windows目录下,用记事本打开它(有时候是wininit.hak文件)可以看到相应的内容,很明显,我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马,可以通过winint.ini来删除它感染后的原始文件,从而达到真正隐藏自己的目的!

五、DOS下

最后,我们说说DOS下的启动项目的加载,config.sys,autoexec.bat,*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的功能!

      如果我们把某个程序装入到文件夹中,而系统启动项就会自动地加载相应程序,并且是它是暴露在外的,也因此容易被外在的因素而更改掉,所以提示广大的电脑用户,一定要注意系统启动项中所暗藏的威胁,以免给自己的电脑运行带来麻烦。

 

(责任编辑:admin)

标签: 注意 系统 启动 项中 暗藏 威胁要 清除


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持