电脑安全:小心你的启动项

来源 :网络与信息 | 被引量 : 0次 | 上传用户:hz_gyf
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  一、“启动”项目
  
  我们知道,Windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。具体的位置是“开始”菜单中的“启动”选项,在硬盘上的位置是;C:windowsstartmenuprogramsstartup,在注册表中的位置是:HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion ExplorerShell,现在你可以打开看看里面有没有什么不明的程序存在。
  
  二、msconfig
  
  msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini、win.ini、启动项目等。同样,里面也是自启动程序非常喜欢呆的地方!
  
  1.system.ini
  
  首先,在“运行”对话框中输入“msconfig”来启动系统配置实用程序(下同),找到system.ini标签,里面的 “shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!
  
  2.win.ini
  
  如果我们想加载一个程序:hack.exe,那么可以在win.ini中用下面的语句来实现:
  [windows]
  load=hack.exe
  run=hacke.exe
  该怎么做,你应该知道了吧!
  
  3.“启动”项目
  
  系统配置实用程序中的启动标签和我们上面讲的“启动”文件夹并不是同一个东西,在系统配置实用程序中的这个启动项目是Windows系统启动项目的集合地,几乎所有的启动项目都能在这里找到——当然,经过特殊编程处理的程序可以通过另外的方法不在这里显示。
  打开“启动”标签,“启动项目”中罗列的是开机启动程序的名称,“命令”下是具体的程序附加命令,最后的“位置”就是该程序在注册表中的相应位置了,你可以对可疑的程序进行详细的路径、命令检查,一旦发现错误,就可以用下方的“禁用”来禁止该程序开机时候的加载。
  一般来讲,除系统基于硬件部分和内核部分的系统软件的启动项目外,其他的启动项目都是可以适当更改的,包括:杀毒程序、特定防火墙程序、播放软件、内存管理软件等。也就是说,启动项目中包含了所有我们可见的程序的列表,你完全可以通过它来管理你的启动程序!
  
  三、注册表中相应的启动加载项目
  
  注册表的启动项目是病毒和木马程序的最爱!所以平常的时候可以下载个注册表监视器来监视注册表的改动,特别是在安装了新的软件或者是运行了新的程序的时候,一定不要被程序漂亮的外表迷惑。一定要看清楚它的实质是不是木马的伪装外壳或者是捆绑程序!必要的时候可以根据备份来恢复注册表,这样的注册表程序网上很多,这里也就不再罗嗦了。
  我们也可以通过手动的方法来检查注册表中相应的位置,虽然它们很多是和上文讲的位置重复,但是对网络安全来讲,小心是永远不嫌多的!
  注意同安全、清洁的系统注册表相应键进行比较,如果发现不一致的地方,一定要弄清楚它是什么东西!不要相信写在外面的 “system”、“windows”、“programfiles”等名称,谁都知道“欲盖弥彰”的道理。如果经过详细的比较,可以确定它是不明程序的话,不要手软,马上删除!
  
  四、wininit.ini
  
  我们知道,Windows的安装程序常常调用这个程序来实现安装程序后的删除工作,所以不要小看它,如果在它上面做手脚的话,可以说是非常隐蔽、非常完美的!
  它在系统盘的Windows目录下,用记事本打开它 (有时候是wininit.hak文件)可以看到相应的内容,很明显,我们可以在里面添加相应的语句来达到修改系统程序或者是删除程序的目的。如果是文件关联型的木马,可以通过wininit.ini来删除它感染后的原始文件,从而达到真正隐藏自己的目的!
  
  五、DOS下的战斗
  
  最后,我们说说DOS下的启动项目的加载,config.sys,autoexec.bat,*.bat等文件都可以用特定的编程方式来实现加载程序的目的,所以不要以为DOS就是个过时的东西,好的DOS下的编程往往能达到非常简单、非常实用的功能!
其他文献
1 三峡左岸电站全部投产发电;2 中国造百万千瓦级核电站开工;3 我国首条750kV输变电工程投运;4 引人瞩目的特高压之争;5 我国重型燃机形成批量生产能力;……
配电网自动化系统的含义非常广泛,包含了众多的功能模块,就其中的功能模块之一——馈线自动化功能的实现提出了一种算法和判据。
期刊
介绍了TC35i通信模块、短消息发送和接收的原理,在此基础上,举例说明了利用TC35i通信模块发送和接收短消息的过程.
<正>~~
期刊
WindowsXP为你提供了三种控制面板界面。其中分类视图允许你打开父项并对各个子项进行设置,当你点击“外观与主题”后,窗口会出现更多的设置选项。你可以在窗口右下方对任务栏
计算机网络发生故障是不可避免的。网络故障诊断是网络管理的重要工作。一般当网络发生信息不通、不能浏览Web等连通性故障时,故障现象比较明确,容易观察和定位故障点,此类故障解决起来并不困难。然而最令人头痛的是网络是通的,但网速变慢。   初次面对这类“软”故障时,往往有的人会束手无策。本文为大家介绍引起此类“软”故障常见的原因及排除方法,以提高大家对实际问题的处理能力。     网线问题导致网速变慢
主板的键盘鼠标开机功能是造成鼠标在关机后仍然发光的最普遍的原因——为了实现键盘鼠标开机、网络唤醒等电源管理功能,目前市场上主流的ATX12V电源都会向主板提供+5VSB的供电。也就是说,主流ATX电源在关机后并没有切断所有的电压供给,而是保留了一组+5VSB输出为主板供电,让主板、键盘鼠标等硬件处于待机状态。由于眼下绝大多数主板都支持PS/2键盘鼠标开机,所以在关机后电源仍然为主板的PS/2口供电
期刊
为了更好地用好打印机,许多人都挖空心思地想出了许多新鲜的控制招法,来随心所欲地控制打印机按照自己的要求进行个性化运行。当然,笔者也不例外!这不,笔者在长时间使用打印机的过程中,经过仔细钻研和反复琢磨,总结了几则自己经常用来控制打印机的新鲜招法,现将它们贡献出来与各位交流分享!     1.巧用文件防止他人随意打印     在多人共同使用同一台计算机办公的环境中,打印机常常会被一些私心较重的人恶意使