为什么启动程序有一两百项之多?
今天,帮一个朋友修电脑,操作系统是XP。通过msconfig看到启动项目有十几项,很正常;但是我打开“附件-> 系统工具-> 系统信息”,点击“启动程序”,里面居然有两百项启动条目,位置这一栏写的是“启动”,我想应该在C盘上“Documents and Settings”下的某个用户的“启动”里面,但是里面是空的?请问这是这么回事?
------解决方案--------------------在注册表里
------解决方案--------------------HKEY_Local_Machine——》SoftWare——》Microsoft——》Windows——》CurrentVersion——》Run
都在这里
------解决方案--------------------有写是windows 的服务啊什么的。
------解决方案--------------------那些都是默认启动的必要系统项目,msconfig是可选项目。不是一回事。
------解决方案--------------------msconfig看到启动项目有十几项都是选上的吗
不管选不选注册表中照样存在
看看这三项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
------解决方案--------------------系统信息,启动程序,位置这一栏写的是“启动”,大家看清楚。
---------------
位置下对应的就是各个启动程序或服务在注册表或电脑里的具体位置
基本上就是在msconfig中看到的 还有一些就是用户的桌面配置文件
就算是lz找不到 看名字一般都可以看出来的阿 还找不到的话 lz到出来贴这里 看一下
------解决方案--------------------是不是隐藏了?
------解决方案--------------------这个状况没见过
帮你顶了
------解决方案--------------------还有把“服务”中去看看
------解决方案--------------------启动项C_28XXX.bin这些是驱动程序,现在的杀毒软件都把自己做成驱动程序,以便早于系统的其他程序开始运行,从而达到防止启动项病毒的目的。
不过现在的病毒也都这么干了,所以……
对于驱动程序,可以这样解决,我的电脑-右键-属性-硬件-设备管理器-菜单-查看-显示隐藏的设备-非即插即用驱动程序,看看里面不顺眼的都删掉。
------解决方案--------------------HKEY_Local_Machine——》SoftWare——》Microsoft——》Windows——》CurrentVersion——》Run
都在这里
---------
HKEY_User——》SoftWare——》Microsoft——》Windows——》CurrentVersion——》Run
这里也可能有
如果太多的话,比如c:\document s ....\local host\username\temp\*.exe的话,就是中毒了
------解决方案--------------------诺顿也产生、金山毒霸也产生、瑞星也产生,只不过你没有看到罢了。
至于两百项,那肯定不是卡巴斯基产生的,一般杀毒软件会生成两到三个相应的驱动程序。
你既然会用系统信息看启动项,那一共三列的最后一列用户名就看得出启动项是属于哪种类型的了。
还有,你可以用第一列的名称,在注册表编辑器里面查找,就可以找到启动项的具体位置了。
------解决方案--------------------隐藏了吧?
------解决方案--------------------MARK
关注。
1.注册表启动项:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion]
[HEKY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion]
查看下面以 "Run "开头的项
另外几个不常见的启动位置:(测试环境:windows XP SP2专业版)[HKEY_CUNNENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows]
"Load "= "D:\\test.exe " ( 注:这里以启动D盘的text.exe为例)
"run "= "D:\\test.exe "
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"1 "= "D:\\test.exe "(注:除了1之外,还可以添加2,3以此类推,按数字排列)
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit "= "C:\\windows\\system32\\userinit.exe,D:\\test.exe "
使用这三个注册表位置实现自启动的正常程序非常少见,但病毒、木马、恶意程序则非常偏爱这几个位置,检查自启动时注意。
------解决方案--------------------2.系统服务