大家所熟知的***程序一般的啟動(dòng)方式有：加載到“開始”菜單中的“啟動(dòng)”項(xiàng)、記錄到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項(xiàng)和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]項(xiàng)中，更高級的***還會(huì)注冊為系統(tǒng)的“服務(wù)”程序，以上這幾種啟動(dòng)方式都可以在“系統(tǒng)配置實(shí)用程序”(在“開始→運(yùn)行”中執(zhí)行“Msconfig”)的“啟動(dòng)”項(xiàng)和“服務(wù)”項(xiàng)中找到它的蹤跡。 另一種鮮為人知的啟動(dòng)方式，是在“開始→運(yùn)行”中執(zhí)行“Gpedit.msc”。打開“組策略”，可看到“本地計(jì)算機(jī)策略”中有兩個(gè)選項(xiàng)：“計(jì)算機(jī)配置”與“用戶配置”，展開“用戶配置→管理模板→系統(tǒng)→登錄”，雙擊“在用戶登錄時(shí)運(yùn)行這些程序”子項(xiàng)進(jìn)行屬性設(shè)置，選定“設(shè)置”項(xiàng)中的“已啟用”項(xiàng)并單擊“顯示”按鈕彈出“顯示內(nèi)容”窗口，再單擊“添加”按鈕，在“添加項(xiàng)目”窗口內(nèi)的文本框中輸入要自啟動(dòng)的程序的路徑，如圖所示，單擊“確定”按鈕就完成了。 添加需要啟動(dòng)的文件面 重新啟動(dòng)計(jì)算機(jī)，系統(tǒng)在登錄時(shí)就會(huì)自動(dòng)啟動(dòng)你添加的程序，如果剛才添加的是***程序，那么一個(gè)“隱形”***就這樣誕生了。因?yàn)橛眠@種方式添加的自啟動(dòng)程序在系統(tǒng)的“系統(tǒng)配置實(shí)用程序”是找不到的，同樣在我們所熟知的注冊表項(xiàng)中也是找不到的，所以非常危險(xiǎn)。 通過這種方式添加的自啟動(dòng)程序雖然被記錄在注冊表中，但是不在我們所熟知的注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]項(xiàng)和[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]項(xiàng)內(nèi)，而是在冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項(xiàng)。如果你懷疑你的電腦被種了“***”，可是又找不到它在哪兒，建議你到注冊表的[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]項(xiàng)里找找吧，或是進(jìn)入“組策略”的“在用戶登錄時(shí)運(yùn)行這些程序”看看有沒有啟動(dòng)的程序。 現(xiàn)在網(wǎng)頁***無非有以下幾種方式中到你的機(jī)器里 1：把***文件改成BMP文件，然后配合你機(jī)器里的DEBUG來還原成EXE，網(wǎng)上存在該***20% 2：下載一個(gè)TXT文件到你機(jī)器，然后里面有具體的FTP^-^作，FTP連上他們有***的機(jī)器下載***，網(wǎng)上存在該***20%?? 3：也是最常用的方式，下載一個(gè)HTA文件，然后用網(wǎng)頁控件解釋器來還原***。該***在網(wǎng)上存在50%以上 4：采用JS腳本，用VBS腳本來執(zhí)行***文件，該型***偷QQ的比較多，偷傳奇的少，大概占10%左右 5：ARP欺騙，利用ARP欺騙攔截局域網(wǎng)數(shù)據(jù)，***網(wǎng)關(guān)。在數(shù)據(jù)包中插入***。解決方案，安裝ARP防火墻

轉(zhuǎn)載于:https://blog.51cto.com/13798829975/92179

總結(jié)

以上是生活随笔為你收集整理的***程序一般的启动方式的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。