网站首页  维修网点  QQ专家在线  电脑保修  工具软件   在线查毒   电脑问题搜索  官方论坛  站点地图  友情链接
 XML   RSS 2.0 
联盟点:北京   上海   深圳   广州   南京   杭州   成都   西安   厦门   武汉   重庆   天津   更多城市
加入收藏夹   设为主页

  认识电脑  

  电脑优化  

  电脑保养  

  故障症状  

  学习维修  

  维修资料  

  病毒门诊  

   数据恢复  

  使用技巧  

  电脑常识  

  笔记本  

  安全技术  

  系统漏洞  
专题导读: 操作系统  Windows Vista系统故障  Windows Xp系统故障  Windows 2003系统故障  Windows 2000系统故障  Windows 98系统故障  软件使用  网络配置  网络攻击  病毒  木马  主板  CPU  内存  硬盘  键盘  显卡  声卡  鼠标  显示器  音箱  刻录机  光驱、光盘  电源、UPS  网络设备  扫描仪  打印机  其它硬件  服务器  游戏平台  手机/MP3  相机/摄像头  USB  无线应用教程  软件漏洞  硬件漏洞 
您的位置: 网站首页 >> 使用技巧 >>注意你的系统启动项

注意你的系统启动项

发布日期: 2008-6-27 10:42:52 查看数:


转载PcHiHi
一、“启动”项目

  我们知道,windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。

  如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。

  具体的位置是“开始”菜单中的“启动”选项:

  在硬盘上的位置是:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动;

  在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;

  现在你可以打开看看里面有没有什么不明的程序存在。

  二、msconfig

  msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini.win.ini,启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!

  1.system.ini

  首先,在“运行”对话框中输入“msconfig”过来启动系统配置实用程序(下同),找到system.ini标签,里面的 “shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!

  2.win.ini

  如果我们想加载一个程序:hack.exe,那么可以在win。ini中用下面的语句来实现:

  [windows]

  load=hack.exe

  run=hacke.exe

  该怎么做,你应该知道了吧!

  3.“启动”项目

  系统配置实用程序中的启动标签和我们上面讲的"启动"文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目部能在这里找到----当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。

  打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的"位置"就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的"禁用"来禁止该程序开机时候的加载。

  一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!

  三、注册表中相应的启动加载项目

  注册表的启动项目是病毒和木马程序的最爱!非常多的病毒相木马的顽固性就是通过注册表来实现的,所以平常的时候可以下载个注册表监视器来监视注册表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再罗嗦了。

  我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!

  注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的 “system”、“windows”、“programfiles”等名称,谁都知道"欲盖弥彰"的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上删除!

  四、wininit.ini

  我们知道,Wiidows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!

  它在系统盘的Windows目录下,用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容,很明显,我们可以在里面添加相应的语句来达到修改系统时候程序或者是删除程序的目的如果是文件关联型的木马,可以通过winint.ini来删除它感染后的原始文件,从而达到真正隐藏自己的目的!

  五、DOS下的战斗

  最后,我们说说DOS下的启动项目的加载,config.sys,autoexec.bat,*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的功能!
www.PcHiHi.com

上下页导航
上一页:内存导致开机点不亮的问题 下一页:CPU占用100%解决方法
【打印】 字体 【大】 【中】 【小】 【关闭】
热点主题
家中两台电脑共享上网经验家中两台电脑共享上网经验
用注册表如何显示隐藏文件用注册表如何显示隐藏文件
如何正确安装如何正确安装 USB 2.0驱动程序?
xp显示隐藏文件和文件夹注册修改方法xp显示隐藏文件和文件夹注册修改方法
如何安装显卡驱动如何安装显卡驱动
关于CCProxy及IE代理设置方法关于CCProxy及IE代理设置方法
双网卡共享上网如何设置双网卡共享上网如何设置
如何给文件夹设置密码如何给文件夹设置密码
请问怎么检测电脑电源的好坏请问怎么检测电脑电源的好坏
隐藏文件无法显示的最终解决方法隐藏文件无法显示的最终解决方法
怎么修改电脑开机密码?怎么修改电脑开机密码?
如何禁止windows如何禁止windows xp和2003 禁用F8进入安全模式
windowswindows xp系统取消登录时选择用户自动登录xp
WindowsWindows XP 注册表详解
笔记本电脑通过手机上网笔记本电脑通过手机上网
内存条:双通道设置方法内存条:双通道设置方法
怎么查看隐藏的文件夹怎么查看隐藏的文件夹
如何实现局域网打印机共享如何实现局域网打印机共享
修改注册表启用远程桌面连接修改注册表启用远程桌面连接
CDMA无线终端上网设置方法CDMA无线终端上网设置方法
最新主题
介绍一下XP自带的系统配置使用程序——msconfig介绍一下XP自带的系统配置使用程序——msconfig
通过通过 Windows Vista 磁盘管理功能实现不丢失数据分区的方法
关于680I主板启动EPP功能的操作方法关于680I主板启动EPP功能的操作方法
双通道内存的实现双通道内存的实现
内存金手指氧化最好的处理办法内存金手指氧化最好的处理办法
巧用隐藏图片方法加快Word运行速度巧用隐藏图片方法加快Word运行速度
修改Vista“最近打开项目”的显示数修改Vista“最近打开项目”的显示数
Vista中音频流的四种音量控制方式Vista中音频流的四种音量控制方式
系统崩溃以后的系统引导方法系统崩溃以后的系统引导方法
每天上网浏览网页也要留心的陷阱每天上网浏览网页也要留心的陷阱
教你养成安全上网新习惯教你养成安全上网新习惯
告别病毒烦恼告别病毒烦恼 Ghost备份系统详解析
XP使用问题解答XP使用问题解答
利用江民KV2008取消文件夹隐藏共享利用江民KV2008取消文件夹隐藏共享
恢复硬盘RAW格式分区恢复硬盘RAW格式分区
代理使用教程代理使用教程
磁盘管理磁盘管理
Linux操作系统下的网络配置常用命令介绍Linux操作系统下的网络配置常用命令介绍
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 电脑维修知识网 最佳分辨率 1024 X 768
Copyright © Http://www.PcHiHi.com/ All rights reserved.