自啟動程序之十大藏身之所及病毒藏身處

tomorrow1218

讓我們一起來看看病毒的住家吧
自古有狡兔三窟
那病毒呢可不只三窟喔



indows啟動時通常會有一大堆程序自動啟動。不要以為管好了「開始→程序→啟動」菜單就萬事大吉，實際上，在Windows XP/2K中，讓Windows自動啟動程序的辦法很多，下文告訴你最重要的兩個文件夾和八個註冊鍵。

一、當前用戶專有的啟動文件夾

　　這是許多應用軟件自動啟動的常用位置，Windows自動啟動放入該文件夾的所有快捷方式。用戶啟動文件夾一般在：�Documents and Settings�<用戶名字>�「開始」菜單�程序�啟動，其中「<用戶名字>」是當前登錄的用戶帳戶名稱。

二、對所有用戶有效的啟動文件夾

　　這是尋找自動啟動程序的第二個重要位置，不管用戶用什麼身份登錄系統，放入該文件夾的快捷方式總是自動啟動——這是它與用戶專有的啟動文件夾的區別所在。該文件夾一般在：�Documents and Settings�All Users�「開始」菜單�程序�啟動。

三、Load註冊鍵

　　介紹該註冊鍵的資料不多，實際上它也能夠自動啟動程序。位置：HKEY_CURRENT_USER�Software�Microsoft�WindowsNT�CurrentVersion�Windows�load。

四、Userinit註冊鍵

　　位置：HKEY_LOCAL_MACHINE�SOFTWARE�Microsoft�WindowsNT�CurrentVersion� Winlogon�Userinit。這裡也能夠使系統啟動時自動初始化程序。通常該註冊鍵下面有一個userinit.exe，如圖一，但這個鍵允許指定用逗號分隔的多個程序，例如「userinit.exe,OSA.exe」(不含引號)。

五、Explorer�Run註冊鍵

　　和load、Userinit不同，Explorer�Run鍵在HKEY_CURRENT_USER和 HKEY_LOCAL_MACHINE下都有，具體位置是：HKEY_CURRENT_USER�Software�Microsoft�Windows �CurrentVersion�Policies�Explorer�Run，和HKEY_LOCAL_MACHINE�SOFTWARE� Microsoft�Windows�CurrentVersion�Policies�Explorer�Run。

六、RunServicesOnce註冊鍵

　　RunServicesOnce註冊鍵用來啟動服務程序，啟動時間在用戶登錄之前，而且先於其他通過註冊鍵啟動的程序。 RunServicesOnce註冊鍵的位置是：HKEY_CURRENT_USER�Software�Microsoft�Windows� CurrentVersion�RunServicesOnce，和HKEY_LOCAL_MACHINE�SOFTWARE�Microsoft� Windows�CurrentVersion�RunServicesOnce。

七、RunServices註冊鍵

　　RunServices註冊鍵指定的程序緊接RunServicesOnce指定的程序之後運行，但兩者都在用戶登錄之前。 RunServices的位置是：HKEY_CURRENT_USER�Software�Microsoft�Windows� CurrentVersion�RunServices，和HKEY_LOCAL_MACHINE�SOFTWARE�Microsoft� Windows�CurrentVersion�RunServices。

八、RunOnce�Setup註冊鍵

　　RunOnce�Setup指定了用戶登錄之後運行的程序，它的位置是：HKEY_CURRENT_USER�Software� Microsoft�Windows�CurrentVersion�RunOnce�Setup，和HKEY_LOCAL_MACHINE� SOFTWARE�Microsoft�Windows�CurrentVersion�RunOnce�Setup。

九、RunOnce註冊鍵

　　安裝程序通常用RunOnce鍵自動運行程序，它的位置在HKEY_LOCAL_MACHINE�SOFTWARE�Microsoft� Windows�CurrentVersion�RunOnce和HKEY_CURRENT_USER�Software�Microsoft� Windows�CurrentVersion�RunOnce。HKEY_LOCAL_MACHINE下面的RunOnce鍵會在用戶登錄之後立即運行程序，運行時機在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統處理其他Run鍵以及「啟動」文件夾的內容之後運行。如果是XP，你還需要檢查一下HKEY_LOCAL_MACHINE�SOFTWARE�Microsoft�Windows� CurrentVersion�RunOnceEx。

十、Run註冊鍵

　　Run是自動運行程序最常用的註冊鍵，位置在：HKEY_CURRENT_USER�Software�Microsoft�Windows �CurrentVersion�Run，和HKEY_LOCAL_MACHINE�SOFTWARE�Microsoft�Windows� CurrentVersion�Run。HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵運行，但兩者都在處理「啟動」文件夾之前

jeyyi1234

呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵呵

lovers780903

很實用

多謝你的分享囉 ^^