UC知道谁能帮我解释下?有满意答案再送分
来源:百度知道 编辑:UC知道 时间:2024/05/20 19:07:13
在Win.ini文件中,在[WINDOWS]下面,
“run=”和 “load=”是可能加载“木马”程式的途径,必须仔细留心它们。
一般情况下,它们的等号后面应该什么都没有,
如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的电脑就可能中“木马”了。
当然你也得看清楚,因为好多“木马”,
如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,
如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
我想问上面提到的 win.ini文件 指的是什么文件?在哪里的?
“run=”和 “load=” 这两个又是在什么地方看的?
“run=”和 “load=”是可能加载“木马”程式的途径,必须仔细留心它们。
一般情况下,它们的等号后面应该什么都没有,
如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的电脑就可能中“木马”了。
当然你也得看清楚,因为好多“木马”,
如“AOL Trojan木马”,它把自身伪装成 command.exe(真正的系统文件为command.com)文件,
如果不注意可能不会发现它不是真正的系统启动文件(特别是在Windows窗口下)。
我想问上面提到的 win.ini文件 指的是什么文件?在哪里的?
“run=”和 “load=” 这两个又是在什么地方看的?
win.ini是从注册表里出来的启动运行引导文件
注册表里这些健值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
我也不知道在哪里可以看到