一般我们熟悉的程序自动加载的方法一般为自动启动程序项,这是基本所有人都熟悉的,现在的木马不会傻到这种地方,另外最常用的就是注册表的相关项下的run项,现在这个计算机普及的年代也没什么神秘的了,还有就是系统配置相关的ini文件,不过本人见到的并不是很多!

今天遇到另外一种加载的方法,是利用windows的登录注册表项:我的计算机被插入了一个dll文件,值得留意一下:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,rundll32.exe C:\\WINDOWS\\system32\\winsys16_061223.dll start"

一般正常情况下应该只有userinit.exe的,但这里多了一项,需要注册的是userinit.exe必需保留的,否则可能造成无法登录,有时系统不能登录就是缺少此项造成的!后面的则要删除,每次随着系统启动都会加载这个dll!

正常:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"