当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 如何揪出并根除Windows系统启动项

安全基础
今晨百度不能访问 教你访问的两种方法
重装系统后小白软件管家批量安装常用软件
黑客通过劫持DNS黑大型网站越来越流行
缺少msvcirt.dll解决办法
360安全中心公布:2009年中国十大木马
smss.exe进程是病毒吗?smss.exe详细讲解
病毒提示:Google退出中国,请用百度进行搜索
systeminfo命令查看系统的所有信息
网上购买飞机票:手把手教你完美抢票
保证Windows系统安全的十项具体详细设置
网上银行丢账号密码就会丢钱?
修改BIOS让软路由在通电后自动开机
设置GMAIL始终使用https进行加密
用GHOST镜像系统安装到整个硬盘的恢复方法
巧妙设置提高移动存储设备数据传输速度
解析MSN传文件比QQ传文件慢的原因
升级防火墙的7类注意事项
如何管理好自己的MySpace账号
警惕:1G硬盘做成120G大硬盘的两种方法
锁定IE默认首页禁止病毒木马篡改

安全基础 中的 如何揪出并根除Windows系统启动项


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-05-03   浏览: 289 ::
收藏到网摘: n/a

  安装显卡声卡驱动、杀毒软件以及Adobe  Reader暴风影音谷歌拼音DAEMON Tools等软件之后,它们都会创建很多的开机自启动项,桌面出现后就一个接一个跳了出来。所以提到开机加速,鲜有人不提到减少启动项的:开始-运行-msconfig,在不需要自启动的项前去掉勾。这样它是不会自启动了,但信息仍然残留在注册表中。这就是为什么Msconfig里面的启动项越来越多:

run
Msconfig里令人眼花缭乱的启动项

  要想清理这个地方,还得去注册表里删除它们的注册信息,而且,开机启动项其实并不止这些,光Msconfig“启动”卡里的选项,就分布在注册表的至少五个地方:

  (1)HKCU\Software\Microsoft\Windows\CurrentVersion\Run

  (2)HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  前者是当前用户的设置,后者则控制整个计算机。其中有一项ctfmon.exe是输入法管理器,对应着任务栏上的输入法图标,如果你只有一种输入法并已设置为默认,像笔者这样,就不需要它了,否则还是保留的好。

killctfmon
这种情况就不需要ctfmon.exe

  反过来,只要在这里新建一个字符串值,填上程序名称和地址,就可以实现开机自启动了:

runadd
添加启动项

  3)HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

  这项本来是不存在的,慢慢地竟然堆积了这么多内容:

startupreg
startupreg

  (5)HKLM\Software\Microsoft\Shared Tools\MSConfig\startupfolder

  在startupreg上面,这项很诡异,爆炸潜力相当大。试想一个文件夹自己弹出来,挡住屏幕,就像是经别人的手选择然后双击了似的……

startupfd
startupfolder

  (6)开始菜单里的“启动”文件夹

  这个最简单,拖程序到开始菜单这里即可实现自启动;但此位置也极易被忽视,病毒若选择在此自启动,不用在注册表里留下任何信息,任你搜到天边,却忘了眼前。注册表清洁器regvac在“初学者模式”下也会往这里注入一个快捷方式,下机开机它就会跳出来自动清理,那可是一个漫长的过程,而且不响应关闭键,只能结束进程。

startup
启动文件夹  

  本文探讨的只是如何揪出并根除启动项,只要把这些位置清空,Msconfig那里便成空白了。对于应用软件来说,处理这些注册信息和快捷键只是隔靴搔痒,关键在软件自身设置,像金山词霸、QQ、飞信等常用软件包括regvac都有是否开机启动的选项。

  而且路归路桥归桥,笔者并不认为启动项与开机速度有多大关系,因为启动项都是在explorer.exe启动、桌面出现之后才运行的,而我们追求的开机速度都在桌面出现之前,在滚动条和加载画面背后。关于开关机速度,当另文探讨。

  run的旁边还有一个runonce,顾名思义,就是只启动一次,然后删除此项。别小看这一次,一次就够病毒活动手脚了,笔者曾得一毒,每次开机都runonce,你求之不得它却如影随形!所以,处理完run后,顺便看一下runonce,总是有益无害的。

  (4)HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg