教你認(rèn)識(shí)木馬的所有隱藏啟動(dòng)方式

剛?cè)腴T(mén)的新手，肯定經(jīng)常受到病毒和木馬的侵?jǐn)_，本人也有親身經(jīng)歷，中木馬后不知所措，經(jīng)常重裝系統(tǒng)。教新手認(rèn)識(shí)木馬的自啟動(dòng)，可以幫助新手對(duì)付木馬。
    木馬的的特點(diǎn)之一就是它一定是要和系統(tǒng)一起啟動(dòng)而啟動(dòng)，否則它就完全失去了意義?。?！
    方法一：檢查注冊(cè)表啟動(dòng)項(xiàng)
    請(qǐng)大家注意以下的注冊(cè)表鍵值：
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows
    \CurrentVersion\RunHKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
    這里只要有“run”敏感字眼的都要仔細(xì))
    方法二：利用系統(tǒng)文件
    可以利用的文件有Win.ini ; system.ini ; Autoexec.bat ; Config.sys. 當(dāng)系統(tǒng)啟動(dòng)的時(shí)候，上述這些文件的一些內(nèi)容是可以隨著系統(tǒng)一起加載的，從而可以被木馬利用
    用文本方式打開(kāi) C:\Windows 下面的system.ini文件 我們會(huì)看到
    其它的幾個(gè)所述文件也是經(jīng)常被用來(lái)利用，從而達(dá)到開(kāi)機(jī)啟動(dòng)的目的的；
    方法三：系統(tǒng)啟動(dòng)組
    依次點(diǎn)開(kāi)“開(kāi)始”------“程序”------“啟動(dòng)”
    WINXP: C:\Documents and Settings\gillispie\[開(kāi)始]菜單\程序\啟動(dòng)
    WIN98: C:\WINDOWS\Start Menu\Programs\啟動(dòng)
    對(duì)應(yīng)的注冊(cè)表鍵值：
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
    方法四：利用文件關(guān)聯(lián)：
    例如：正常情況下txt文件的打開(kāi)方式為Notepad.exe文件，如果一旦中了文件關(guān)聯(lián)類(lèi)的木馬，這樣打開(kāi)一個(gè)txt文件，原本應(yīng)該用Notepad打開(kāi)該文件的，現(xiàn)在卻變成了啟動(dòng)木馬程序了。
    解決文件的關(guān)聯(lián)問(wèn)題有兩種方法：
    ①修改注冊(cè)表：
    如果木馬是關(guān)聯(lián)的EXE文件：
    找到鍵值：
    HKEY_CLASSES_ROOT\exefile\shell\open\command
    HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
    ②進(jìn)入控制面版，選擇文件夾選項(xiàng)-----------文件類(lèi)型
    然后點(diǎn)擊"高級(jí)" 在彈出的菜單中選擇“應(yīng)用程序”
    方法五：利用服務(wù)加載
    系統(tǒng)要正常的運(yùn)行，就少不了一些服務(wù)，一些木馬通過(guò)加載服務(wù)來(lái)達(dá)到隨系統(tǒng)啟動(dòng)的目的
    控制面板--------管理工具------服務(wù)，也可以通過(guò) net start 服務(wù)名（開(kāi)啟服務(wù)）和 net stop 服務(wù)名（關(guān)閉服務(wù)）