病毒随系统自动启动或自动加载的方式都有哪些？ - 病毒吧

level 1

xyz744 楼主

病毒随系统自动启动或自动加载的方式都有哪些？一定还有其他的启动方式希望大家能贴上来一、经典的启动——“启动”文件夹单击“开始→程序”，你会发现一个“启动”菜单，这就是最经典的Windows启动位置，右击“启动”菜单选择“打开”即可将其打开，如所示，其中的程序和快捷方式都会在系统启动时自动运行。最常见的启动位置如下：当前用户：
所有用户：
二、有名的启动——注册表启动项注册表是启动程序藏身之处最多的地方，主要有以下几项： 1.Run键 Run键是病毒最青睐的自启动之所，该键位置是 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 其下的所有程序在每次启动登录时都会按顺序自动执行。还有一个不被注意的Run键，位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]，也要仔细查看。 2.RunOnce键 RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]与Run不同的是，RunOnce下的程序仅会被自动执行一次。 3.RunServicesOnce键 RunServicesOnce键位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce][HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]下，其中的程序会在系统加载时自动启动执行一次。 4.RunServices键 RunServices继RunServicesOnce之后启动的程序，位于注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]键。 5.RunOnceEx键该键是Windows XP/2003特有的自启动注册表项，位于[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnceEx] 6.load键 [HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]下的load键值的程序也可以自启动。 7.Winlogon键该键位于位于注册表[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]注意下面的Notify、Userinit、Shell键值也会有自启动的程序，而且其键值可以用逗号分隔，从而实现登录的时候启动多个程序。三、作为服务启动控制面板/管理工具/服务里面也是病毒的藏身之所一定还有其他的启动方式希望大家能贴上来

2007年04月17日 09点04分 1

level 1

xyz744 楼主

HKEY_CURRENT_USER\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon下有个shell 正常值为Explorer.exe而Explorer.exe这个文件在c盘的windows目下，病毒可能会以同样的名字存在在system32目录下，照样可以启动。

2007年04月17日 09点04分 2