UC知道病毒随系统自动启动或自动加载的方式还有哪些?
来源:百度知道 编辑:UC知道 时间:2024/05/09 10:05:54
病毒随系统自动启动或自动加载的方式都有哪些?一定还有其他的启动方式 希望大家能贴上来
一、经典的启动——“启动”文件夹 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜
单选择“打开”即可将其打开,如所示,其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下:
当前用户:<C:\Documents and Settings\用户名\「开始」菜单\程序\启动>
所有用户:<C:\Documents and Settings\All Users\「开始」菜单\程序\启动>
二、有名的启动——注册表启动项
注册表是启动程序藏身之处最多的地方,主要有以下几项:
1.Run键
Run键是病毒最青睐的自启动之所,该键位置是
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键,位于注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run],也要仔细查看。
2.RunOnce键
Run
一、经典的启动——“启动”文件夹 单击“开始→程序”,你会发现一个“启动”菜单,这就是最经典的Windows启动位置,右击“启动”菜
单选择“打开”即可将其打开,如所示,其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下:
当前用户:<C:\Documents and Settings\用户名\「开始」菜单\程序\启动>
所有用户:<C:\Documents and Settings\All Users\「开始」菜单\程序\启动>
二、有名的启动——注册表启动项
注册表是启动程序藏身之处最多的地方,主要有以下几项:
1.Run键
Run键是病毒最青睐的自启动之所,该键位置是
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
其下的所有程序在每次启动登录时都会按顺序自动执行。
还有一个不被注意的Run键,位于注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run],也要仔细查看。
2.RunOnce键
Run
研究的够深哦~~
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
资源管理器这里也会启动
还有计划任务里面也可能加载
AUTOEXEC.BAT
MSDOS.SYS里面也会加载,这个是很久之前的方式了
dll加载和作为驱动加载目前比较流行
知道就这么多,楼下继续补充
通过系统服务启动
通过注册表启动
通过系统加载模块启动(DLL)
no~~~
综上所述,我补充一下哈
大家都没有想到 组策略
就是他,呵呵,很少有人研究它的哦
开始→运行→输入gpeidt.msc回车,打开了组策略
计算机配置→管理模板→登录,在右侧打开“在用户登录时运行这些程序”,然后点击“开启”,再点击“显示”,下面你就明白啦吧?
呵呵
路过,学习!
用SRENG看下就知道了
还有用户配置文件,有的不是默认的c:\windows\system32\userinit.exe
还一个就是启动的驱动程序