Windows 7ブートスターターを理解するように教えてください。

Windows
には独自のスタートアップフォルダーがあることを知っています。これは最も一般的なスタートアッププロジェクトですが、ほとんどの人はそれにほとんど注意を払いません。このフォルダにプログラムをロードすると、起動時にシステムが自動的にプログラムをロードします。プログラムが公開されているため、外部の要因によって変更されるのは非常に簡単です。

まず、[スタート] - [起動] - [オプション] -

ハードディスクの場所は、C：\\ Documents andSettings \\ Administrator \\です。 ' Menu \\ Program \\ Startup;

レジストリの場所は次のとおりです。

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Run

次に、Msconfig

MsconfigはWindowsシステムの「システム設定ユーティリティ」で、system.ini、win.ini、startupプロジェクトなどを含めることができます。同様に、自己起動プログラムが非常に便利な場所です。

1.System.ini

まず、< Run'ダイアログボックスに' msconfig'と入力してシス​​テム設定ユーティリティを起動します。 "shell =……'"の中のsystem.iniタグを見つけて、プログラム（下記も同じ）を使って特別なプログラムをロードすることができます。 shell =がデフォルトのexplorer.exeではない場合、またはその後ろにプログラム名がある場合は、注意が必要です。対応するプログラムが安全であることを確認してください。

2.Win.ini

hack.exeプログラムをロードしたい場合は、それが勝つことができます。 Iniは次のステートメントで実装されています。

[windows]

load = hack.exe

run = hacke.exe

この時点で、Rubikの立方体のシステム設定を使用してください（ダウンロードするにはここをクリック） - スタートアップ設定が一目でわかり、スタートアップ項目を簡単に削除および追加できます。

3.'プロジェクトの起動

システム設定ユーティリティの[起動]タブは、上記の "スタートアップ"フォルダとは異なります。プログラム内のこのスタートアッププロジェクトは、Windowsシステムのスタートアッププロジェクトの集まりです。ほとんどすべてのスタートアッププロジェクトはもちろん、特別にプログラムされたプログラムを別の方法で表示することはできません。

「起動」タグを開くと、「起動プロジェクト」が起動プログラムの名前に表示され、「>」が特定のプログラムアドオンコマンド、最後の「場所」が表示されます。これは、レジストリ内のプログラムの対応する場所です。疑わしいプログラムの詳細なパスとコマンドチェックを実行できますエラーが見つかったら、次の "無効"を使用してプログラムの電源投入時のロードを無効にすることができます。

一般的に言って、ハードウェア部分とカーネル部分に基づくシステムソフトウェアのスタートアッププロジェクトを除いて、他のスタートアップ項目は適切に変更することができます：アンチウイルスプログラム、特定のファイアウォールプログラム、再生ソフトウェア、メモリ管理ソフトウェアなど言い換えれば、スタートアッププロジェクトには、目に見えるすべてのプログラムのリストが含まれており、それを使ってスタートアッププログラムを管理することができます。

3つ、レジストリ内の対応する起動ロードプロジェクト

レジストリ起動プロジェクトはウイルスとトロイの木馬のお気に入りです！多くのウイルストロイの木馬の扱いにくさはレジストリを通して実現されています。それ以降のバージョンのRubik's Cube（ダウンロードするにはここをクリック）にも、システムへのマルウェアの変更を監視するための一連のセキュリティ機能などが追加される予定です。 。特に新しいソフトウェアをインストールしたり新しいプログラムを実行するときは、プログラムのきれいな外観に混乱しないように注意してください。その本質がトロイの木馬のカモフラージュシェルかバンドルされたプログラムかどうかを確かめてください！必要に応じて、バックアップに従ってレジストリを復元することができますオンラインでそのようなレジストリプログラムがたくさんあるので、ここでは詳しく述べません。

レジストリ内の対応する場所を手作業で確認することもできますが、その多くは上記のものと重複していますが、ネットワークのセキュリティ上、注意が必要です。

安全でクリーンなシステムレジストリ内の対応するキーを比較してください矛盾がある場合は、それが何であるかを必ず確認してください。外側の「システム」、「ウィンドウ」、「'」などプログラムファイルや他の名前は、誰もが「誰が真実をカバーしたいのか」を知っています。詳細な比較が必要な場合は、不明なプログラムであることを確認することができます。ソフトではないので、すぐに削除します。

4、Wininit.ini

Windowsインストーラでは、このプログラムを呼び出すことがよくあります。あなたがそれをするならば、それは非常に隠されていて完璧であると言うことができます！

それはシステムディスクのWindowsディレクトリのメモ帳で開かれます。それ（時にはwininit.hakファイル）は対応する内容を見ることができます。もちろん、対応するステートメントを追加してシステムプログラムを修正したり、プログラムを削除したりすることができます。ファイル関連のトロイの木馬である場合は、感染後にwinint.iniファイルを使用して元のファイルを削除し、自分自身を隠すことができます！ DOSでのスタートアッププロジェクトが読み込まれ、config.sys、autoexec.bat、*。batなどのファイルを特定のプログラミング方法で読み込むことができます。良いDOS環境下でプログラミングすることで、非常に単純で非常に便利な機能を実現できることがよくあります。