私たちは、Windowsがそれ自身のスタートアップフォルダを持っていることを知っています。このフォルダにプログラムをロードすると、起動時にシステムが自動的にプログラムをロードします。プログラムが公開されているため、外部の要因で変更するのは非常に簡単です。
最初に、ハードディスクの特定の場所が "Start"、 "Start" - オプション "option C:Documents and SettingsAdministrator<quo; Start'メニュープログラムが起動します。
登録済みテーブル内の場所は次のとおりです。
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
第二に、Msconfig
Msconfigは十分に広くすることができます、system.ini、winなど。イニ、スタートアッププロジェクトなど同様に、自己起動プログラムが非常に便利な場所です!
1.System.ini
まず、[ファイル名を指定して実行]ダイアログボックスに「msconfig」と入力し、システム設定ユーティリティを起動します(以下も同じ)。 system.iniタグを見つけます。これは、' shell =……'を使用して特別なプログラムをロードするために使用できます。 shell =がデフォルトのexplorer.exeではない場合、またはその後ろにプログラム名がある場合は注意が必要です。対応するプログラムが安全であることを確認してください。
2.Win.ini
hack.exeプログラムをロードしたい場合は、それは勝つことができます。 Iniは次のステートメントで実装されています。
[windows]
load = hack.exe
run = hacke.exe
何をするか、知っておくべきです!
この時点で、ルービックキューブのシステム設定を使用して - 一目でスタートアイテムの設定、そしてあなたは簡単にスタートアップアイテムを削除して追加することができます。
3.<; Startupプロジェクト - システム構成ユーティリティの[スタートアップ]タブと上記の "スタートアップ"フォルダは同じものではありません。システム構成ユーティリティのこのスタートアッププロジェクトです。は、Windowsシステムのスタートアッププロジェクトの集まりです。ほとんどすべてのスタートアッププロジェクトはもちろん、特別にプログラムされたプログラムを別の方法で表示することはできません。
"Startup"タグを開くと、 "Startup project"がブートプログラムの名前に表示され、 "Command"は特定のプログラムアドオンコマンド、最後の "Location"はプログラムです。レジストリ内の対応する場所。疑わしいプログラムの詳細なパスとコマンドチェックを実行できますエラーが見つかったら、次の "無効"を使用してプログラムの電源投入時のロードを無効にすることができます。
一般的に言って、ハードウェア部分とカーネル部分に基づくシステムソフトウェアのスタートアッププロジェクトを除いて、他のスタートアップ項目は適切に変更することができます:アンチウイルスプログラム、特定のファイアウォールプログラム、再生ソフトウェア、メモリ管理ソフトウェアなど。 。言い換えれば、スタートアッププロジェクトには、目に見えるすべてのプログラムのリストが含まれており、それを使ってスタートアッププログラムを管理することができます。
第三に、レジストリ内の対応する起動ロードプロジェクト
レジストリの起動プロジェクトはウイルスやトロイの木馬のお気に入りです!多くのウイルストロイの木馬の扱いにくさはレジストリを通して実現されているので、通常はできます。レジストリモニタをダウンロードしてレジストリの変更を監視する次のバージョンのRubik's Cube(ダウンロードするにはここをクリック)にも、システムに対するマルウェアの変更を監視するための一連のセキュリティ機能などが追加される予定です。特に新しいソフトウェアをインストールしたり新しいプログラムを実行するときは、プログラムのきれいな外観に混乱しないように注意してください。その本質がトロイの木馬のカモフラージュシェルかバンドルされたプログラムかどうかを確かめてください!必要に応じて、バックアップに従ってレジストリを復元することができますオンラインでそのようなレジストリプログラムがたくさんあるので、ここでは詳しく述べません。手動でレジストリ内の対応する場所を確認することもできますが、その多くは上記と重複していますが、ネットワークのセキュリティ上、注意することはあまり多くありません。
安全性への注意矛盾がある場合は、システムレジストリキーを削除して、矛盾があることを確認してください。 "system"、 "windows"、 "programfiles"などの名前を信じないでください。誰もが「真実を覆いたい」と知っています。詳細な比較が必要な場合は、不明なプログラムであることを確認することができます。すぐに削除します。
4、Wininit.ini
Windowsインストーラーはインストールプログラムの後に削除するためにこのプログラムを呼び出すことが多いです。あなたはそれを行うと、それは非常に隠されていて完璧であると言えるでしょう!
それはシステムディスクのWindowsディレクトリのメモ帳で開かれます(時々wininit.hakファイル)。 )対応するコンテンツを見ることができます。明らかに、対応するステートメントを追加してシステムプログラムを修正したりプログラムを削除したりすることができます。それがファイル関連のトロイの木馬である場合、あなたは本当にあなた自身を隠すために、感染後の元のファイルを削除するためにwinint.iniを使用することができます!
5. DOSでの戦い
最後に、DOSでのスタートアッププロジェクトのロードについて説明しましょう。 、config.sys、autoexec.bat、*。batなどのファイルは、ローダーの目的を達成するための特定のプログラミング方法で使用できます。良いDOS環境下でのプログラミングは、非常に単純で非常に便利な機能を実現することができます。