Siempre presta atención a la carpeta de inicio que viene con Windows

  

Sabemos que Windows tiene su propia carpeta de inicio, que es el proyecto de inicio más común, pero muchas personas le prestan poca atención. Si carga el programa en esta carpeta, el sistema cargará automáticamente el programa cuando se inicie, y debido a que está expuesto, es muy fácil cambiarlo por factores externos.

Primero, la ubicación específica es la opción "Inicio" en el menú "Inicio"

La ubicación en el disco duro es: C: \\ Documents and Settings \\ Administrator \\ Menú "Inicio" \\ Programas \\ Inicio;

La ubicación en el registro es:

HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\

CurrentVersion \\ Run

Ahora puede abrir Ver si hay programas desconocidos en existencia.

En segundo lugar, Msconfig

Msconfig es una "utilidad de configuración del sistema" en el sistema Windows. Puede ser lo suficientemente amplia como: system.ini, win.ini, proyecto de inicio, etc. De manera similar, también es un lugar en el que el programa de autoencendido le gusta quedarse mucho.

1.System.ini

Primero, ingrese "msconfig" en el cuadro de diálogo "Ejecutar" para iniciar la utilidad de configuración del sistema (debajo de Lo mismo), encuentre la etiqueta system.ini, dentro de "shell = ..." se puede usar para cargar programas especiales. Si su shell = no es el explorer.exe predeterminado, o si hay un nombre de programa detrás de él, debe tener cuidado, por favor verifique que el programa correspondiente sea seguro.

2.Win.ini

Si queremos cargar un programa: hack.exe, entonces puede estar en win. Ini se implementa con la siguiente declaración:

[windows]

load = hack.exe

run = hacke.exe

Qué hacer, ¡Debe saberlo!

3. Proyecto "Inicio"

La pestaña de inicio en la Utilidad de configuración del sistema no es lo mismo que la carpeta "Inicio" que mencionamos anteriormente. Este proyecto de inicio en la utilidad de configuración es una colección de proyectos de inicio del sistema de Windows. Casi todos los proyectos de inicio se pueden encontrar aquí, por supuesto, los programas especialmente programados se pueden visualizar aquí de otra manera.

Abra la pestaña "Inicio", el "Proyecto de inicio" muestra el nombre del programa de arranque, el "Comando" es el comando específico del complemento del programa, la última "Ubicación" es el programa en el registro Ubicación correspondiente. Puede realizar una ruta detallada y verificar los programas sospechosos. Una vez que encuentre un error, puede usar la opción "Desactivar" que se encuentra a continuación para que el programa no se cargue en el momento del arranque.

En términos generales, a excepción del proyecto de inicio del software del sistema basado en la parte de hardware y la parte del kernel, otros elementos de inicio se pueden cambiar de manera adecuada, incluidos: programa antivirus, programa de firewall específico, software de reproducción, memoria Software de gestión, etc. En otras palabras, el proyecto de inicio contiene una lista de todos nuestros programas visibles, puede usarlo para administrar su programa de inicio.

Tercero, el proyecto de carga de inicio correspondiente en el registro

El proyecto de inicio del registro es un favorito de virus y troyanos. La intratabilidad de muchos troyanos de virus se logra a través del registro, por lo que puede descargar un monitor de registro para monitorear los cambios en el registro. Especialmente cuando instale un nuevo software o ejecute un nuevo programa, asegúrese de no confundirse con la apariencia hermosa del programa. ¡Asegúrese de ver si su esencia es la cáscara de camuflaje o el paquete de programas del troyano! Si es necesario, puede restaurar el registro de acuerdo con la copia de seguridad. Hay muchos de estos programas de registro en línea, por lo que no entraré en detalles aquí.

También podemos verificar manualmente la ubicación correspondiente en el registro, aunque muchas de ellas están duplicadas arriba, pero para la seguridad de la red, ¡la atención nunca es demasiado!

Preste atención a las claves correspondientes en el registro del sistema seguro y limpio. Si encuentra inconsistencias, asegúrese de averiguar cuál es. No confíe en el "sistema", "ventanas", "archivos de programa", etc. escritos fuera. El nombre, todo el mundo sabe la verdad de "para cubrir la gloria". Si tiene una comparación detallada, puede estar seguro de que se trata de un programa desconocido, no sea suave, elimínelo de inmediato.

Cuarto, Wininit.ini

Sabemos que el instalador de Windows a menudo llama a este programa para lograrlo. Después del proceso de instalación, elimine el trabajo, así que no lo subestime. Si lo hace en sus manos, se puede decir que está muy oculto y perfecto.

Se abre en el Bloc de notas en el directorio de Windows del disco del sistema. Se puede ver el contenido correspondiente (a veces el archivo wininit.hak). Obviamente, podemos agregar declaraciones correspondientes a la finalidad de modificar el programa del sistema o eliminar el programa. Si es un troyano asociado a un archivo, puedes usar winint.ini para eliminar el archivo original después de la infección, ¡para esconderte realmente!

V. Battle bajo DOS

Finalmente, hablemos de ello El proyecto de inicio en DOS se carga, y los archivos como config.sys, autoexec.bat, * .bat, etc. se pueden cargar de una manera específica de programación. Entonces, no piense que el DOS es una cosa obsoleta. ¡La buena programación de DOS a menudo puede lograr funciones muy simples y muy útiles!

Copyright © Conocimiento de Windows All Rights Reserved