Chúng tôi biết rằng Windows có thư mục khởi động riêng, là khởi động phổ biến nhất Dự án, nhưng nhiều người hiếm khi chú ý đến nó. Nếu chương trình được tải vào thư mục này, hệ thống sẽ tự động tải chương trình tương ứng khi khởi động và vì nó bị lộ, nên rất dễ bị thay đổi bởi các yếu tố bên ngoài.

 

Đầu tiên, vị trí cụ thể là tùy chọn Khởi động trong một trong các menu Bắt đầu

Trong đĩa cứng Vị trí trên C: \ Documents and Settings \ Administrator \ Start menu \ Programs \ Startup;

Vị trí trong sổ đăng ký là: HKEY_Civerse_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run

 

Thứ hai, Msconfig

Msconfig là một "tiện ích cấu hình hệ thống" trong hệ thống Windows, nó quản lý các khía cạnh Có thể đủ rộng, bao gồm: system.ini, win.ini, các dự án khởi động, v.v. Theo cách tương tự, đó cũng là nơi tôi thích ở lại kể từ khi tôi bắt đầu chương trình!

1.System.ini

        & Đầu tiên, nhập "msconfig" vào hộp thoại "Chạy" để khởi động tiện ích cấu hình hệ thống (tương tự bên dưới), tìm nhãn system.ini và "shell = ..." bên trong nó có thể được sử dụng để tải các chương trình đặc biệt. Nếu shell = của bạn không phải là explorer.exe mặc định hoặc có tên chương trình đằng sau nó, thì bạn nên cẩn thận, vui lòng kiểm tra cẩn thận xem chương trình tương ứng có an toàn không!

2.Win. ini

Nếu chúng tôi muốn tải một chương trình: hack.exe, thì nó có thể thắng. Câu lệnh sau được sử dụng trong ini:

[windows]

load = hack.exe

run = hacke.exe

3. Dự án "Khởi động"

          nhãn khởi động trong tiện ích cấu hình hệ thống và tệp "khởi động" mà chúng tôi đã nói ở trên Thư mục không giống nhau. Mục khởi động này trong tiện ích cấu hình hệ thống là tập hợp các mục khởi động cho hệ thống Windows. Hầu như tất cả các mục khởi động có thể được tìm thấy ở đây - tất nhiên, các chương trình đã trải qua chương trình đặc biệt có thể được hiển thị ở đây bằng các phương pháp khác.

 

 

          mở Tab "Khởi động", "Dự án khởi động" liệt kê tên của chương trình khởi động, trong "Lệnh" là lệnh bổ sung của chương trình cụ thể, "vị trí" cuối cùng là vị trí tương ứng của chương trình trong sổ đăng ký. Bạn có thể kiểm tra đường dẫn chi tiết và lệnh của chương trình đáng ngờ. Sau khi tìm thấy lỗi, bạn có thể sử dụng "vô hiệu hóa" bên dưới để cấm chương trình tải khi bật.

 

Nói chung, ngoại trừ các mục khởi động phần mềm hệ thống dựa trên phần cứng và phần nhân, các mục khởi động khác có thể được thay đổi một cách thích hợp, bao gồm : Chương trình chống vi-rút, chương trình tường lửa cụ thể, phần mềm phát lại, phần mềm quản lý bộ nhớ, v.v. Nói cách khác, dự án khởi động chứa một danh sách tất cả các chương trình hiển thị của chúng tôi và bạn có thể sử dụng nó để quản lý các chương trình khởi động của mình.

 

Ba, các mục tải khởi động tương ứng trong sổ đăng ký

              Mục khởi động của sổ đăng ký là yêu thích của virus và ngựa Trojan! Rất nhiều sự ngoan cố của Trojans virus đạt được thông qua sổ đăng ký, vì vậy Thông thường, bạn có thể tải xuống màn hình đăng ký để theo dõi các thay đổi trong sổ đăng ký. Một loạt các chức năng bảo mật sẽ được thêm vào phiên bản tiếp theo của Rubik's Cube (bấm vào đây để tải xuống) để theo dõi sửa đổi hệ thống bằng phần mềm độc hại. Đặc biệt là khi cài đặt phần mềm mới hoặc chạy các chương trình mới, bạn không được đánh lừa bởi vẻ ngoài xinh đẹp của chương trình. Hãy chắc chắn để xem liệu bản chất của nó là vỏ ngụy trang hay chương trình đi kèm

 

              Chúng tôi cũng có thể vượt qua Phương pháp thủ công để kiểm tra vị trí tương ứng trong sổ đăng ký, mặc dù nhiều trong số chúng giống với vị trí được đề cập ở trên, nhưng để bảo mật mạng, hãy cẩn thận đừng quá nhiều!

  & nbsp;         Hãy chú ý đến việc so sánh với các khóa tương ứng của sổ đăng ký hệ thống an toàn và sạch sẽ. Nếu bạn thấy không nhất quán, hãy chắc chắn tìm hiểu xem đó là gì! "Syste" ở bên ngoài