一、“启动”项目
我们知道,windows中有自带的启动文件夹,它是最常见的启动项目,但很多人却很少注意仔细检查它。
如果把程序装入到这个文件夹中,系统启动就会自动地加载相应程序,而且因为它是暴露在外的,所以非常容易被外在的因素更改。
具体的位置是“开始”菜单中的“启动”选项:
在硬盘上的位置是:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动;
在注册表中的位置是:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run;
现在你可以打开看看里面有没有什么不明的程序存在。
 
二、msconfig
msconfig是Windows系统中的“系统配置实用程序”,它管的方面可够宽,包括:system.ini,win.ini,启动项目等。同样,里面也是自启动程序非常喜欢待的地方!
1.system.ini
首先,在“运行”对话框中输入“msconfig”来启动系统配置实用程序(下同),找到system.ini标签,里面的 “shell=……”就可以用来加载特殊的程序,如果你的shell=后面不是默认的explorer.exe,或者说后面还有一个程序的名字,那你可要小心了,请仔细检查相应的程序是否安全!
2.win.ini
如果我们想加载一个程序:hack.exe,那么可以在win.ini中用下面的语句来实现:
[windows]
load=hack.exe
run=hack.exe