私たちはWindowsがそれ自身のスタートアップフォルダを持っていることを知っています。このフォルダにプログラムをロードすると、システムはプログラムの起動時にプログラムを自動的にロードします。プログラムが公開されているため、外部の要因によって変更されることは非常に簡単です。 C:
特定の場所は、「スタート」で、ハードドライブ上のメニューオプションで
場所は、「スタート」「スタート」メニュー\\プログラム\\ \\ドキュメントandSettings \\管理者\\レジストリの場所は、次のとおりです。HKEY_Current_USER¥Software¥Microsoft¥Windows¥CurrentVersion¥Run 2番目に、MsconfigはMsconfigです。 Windowsシステムの「システム構成ユーティリティ」は、system.ini、win.ini、スタートアッププロジェクトなど、十分な幅があります。同様に、それは自己起動プログラムが非常に滞在したい場所でもあります!
最初に、システム設定ユーティリティを起動するために "Run"ダイアログボックスに "msconfig"と入力してください。同じ)、 "shell = ..."内のsystem.iniタグを見つけて、特別なプログラムをロードすることができます。 shell =がデフォルトのexplorer.exeではない場合、またはその後ろにプログラム名がある場合は、注意が必要です。対応するプログラムが安全であることを確認してください。
2.Win.ini
hack.exeプログラムをロードしたい場合は、それが勝てるはずです。 Iniは、次の文で実装されています。[Windows] load = hack.exe run = hacke.exe 3. "Start" "プロジェクト
システム設定ユーティリティのスタートアップタブは、上記の"スタートアップ "フォルダと同じものではありません。システム設定ユーティリティのこのスタートアッププロジェクトは、Windowsシステムスタートアッププロジェクトの集まりです。接地します。ほとんどすべてのスタートアッププロジェクトはここで見つけることができます - もちろん、特別にプログラムされたプログラムはここで別の方法で表示することはできません。
[スタートアップ]タブを開くと、[スタートアッププロジェクト]にブートプログラムの名前が、[コマンド]に特定のプログラムのアドオンコマンド、最後の[場所]にレジストリのプログラムが表示されます。対応する場所疑わしいプログラムの詳細なパスとコマンドチェックを実行することができますエラーが見つかったら、起動時にプログラムがロードされるのを無効にするために以下の "無効にする"を使用することができます。で
一般、外国ベースのシステムに加えて、他のスタートアッププロジェクトのプロジェクトのハードウェアおよびシステムソフトウェアコア部分を起動すると、すべての、適宜変更することができますが含まれます:アンチウイルスプログラム、ファイアウォールプログラム固有の、プレーヤー、メモリを管理ソフトウェアなど言い換えれば、スタートアッププロジェクトには、目に見えるすべてのプログラムのリストが含まれており、それを使ってスタートアッププログラムを管理することができます。
第三に、ブートローダプロジェクト
レジストリのスタートアッププロジェクトに対応するレジストリは、ウイルスやトロイの木馬のお気に入りです!耐火たくさんトロイの木馬ウイルスは、レジストリを通じて達成されますそれ以降のバージョンのRubik's Cube(ダウンロードするにはここをクリック)にも、システムへのマルウェアの変更を監視するための一連のセキュリティ機能などが追加される予定です。 。特に新しいソフトウェアをインストールしたり新しいプログラムを実行するときは、プログラムのきれいな外観に混乱しないように注意してください。その本質がトロイの木馬のカモフラージュシェルかバンドルされたプログラムかどうかを確かめてください!必要に応じて、バックアップに従ってレジストリを復元することができますオンラインでそのようなレジストリプログラムがたくさんあるので、ここでは詳しく述べません。
レジストリ内の対応する場所を手動で確認することもできますが、その多くは上記と重複していますが、ネットワークのセキュリティ上、注意が必要です。
安全でクリーンなシステムレジストリの対応するキーに注意してください矛盾がある場合は、それが何であるかを必ず確認してください!外部に書かれた "system"、 "Windows"、 "programfiles"などは信頼しないでください。その名、誰もが「栄光を覆う」という真実を知っています。詳細な比較後、不明であるどのプログラムを決定することができ、場合には、柔らかいことはありません、すぐに削除!
4、Wininit.iniの
我々は知っているが、Windowsのインストーラは、多くの場合、実装されるこのプログラムを呼び出しますあなたがそれをするならば、それは非常に隠されていて完璧であると言われることができます!それはシステムディスクのWindowsディレクトリのメモ帳で開かれます。それ(時にはwininit.hakファイル)は対応する内容を見ることができます。明らかに、対応するステートメントを追加してシステムプログラムを修正したりプログラムを削除したりすることができます。ファイルはトロイの木馬に関連付けられている場合、それは感染した後、あなたが本当に実現するように自分自身を隠す、winint.iniによって元のファイルを削除することができます!
V.最後にDOSの下
を戦って、私たちは話についてDOSでのスタートアッププロジェクトが読み込まれ、config.sys、autoexec.bat、*。batなどのファイルを特定のプログラミング方法で読み込むことができます。良いDOS環境下でのプログラミングは、非常に単純で非常に便利な機能を実現することができます。